A security vulnerability has been detected in ErlichLiu claude-agent-sdk-master up to b185aa7ff0d864581257008077b4010fca1747bf. Affected by this vulnerability is an unknown functionality of the file app/api/agent-output/route.ts. The manipulation of the argument outputFile leads to path traversal. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used. This product uses a rolling release model to deliver continuous updates. As a result, specific version information for affected or updated releases is not available. The project was informed of the problem early through an issue report but has not responded yet.
A path traversal vulnerability in claude-agent-sdk's agent-output route allows remote attackers to access arbitrary files through the outputFile parameter. The vulnerability affects the SDK up to commit b185aa7ff0d864581257008077b4010fca1747bf and has been publicly disclosed.
تم اكتشاف ثغرة اجتياز مسار في ملف app/api/agent-output/route.ts بـ claude-agent-sdk حيث يمكن للمهاجمين التلاعب بمعامل outputFile للوصول إلى ملفات عشوائية على النظام. الثغرة قابلة للاستغلال عن بعد وتم الكشف عنها علنا مع عدم استجابة المشروع حتى الآن.
مسار الاجتياز في مسار agent-output بـ claude-agent-sdk يسمح للمهاجمين البعيدين بالوصول إلى ملفات عشوائية عبر معامل outputFile. يؤثر الثغرة على SDK حتى الالتزام المحدد وتم الكشف عنها علنا.
Update claude-agent-sdk to the latest version beyond commit b185aa7ff0d864581257008077b4010fca1747bf. Implement input validation and sanitization for the outputFile parameter to prevent path traversal attacks. Use allowlist-based path validation and restrict file access to designated directories only.
قم بتحديث claude-agent-sdk إلى أحدث إصدار بعد الالتزام المحدد. قم بتنفيذ التحقق من صحة المدخلات وتنظيفها لمعامل outputFile لمنع هجمات اجتياز المسار. استخدم التحقق من المسار القائم على قائمة السماح وقيد الوصول إلى الملفات في الدلائل المخصصة فقط.