Vulnerabilities ›

CVE-2026-35021

High

CWE-78 — Weakness Type

                    Published: Apr 6, 2026                      ·  Modified: Apr 13, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

Anthropic Claude Code CLI and Claude Agent SDK contain an OS command injection vulnerability in the prompt editor invocation utility that allows attackers to execute arbitrary commands by crafting malicious file paths. Attackers can inject shell metacharacters such as $() or backtick expressions into file paths that are interpolated into shell commands executed via execSync. Although the file path is wrapped in double quotes, POSIX shell semantics (POSIX §2.2.3) do not prevent command substitution within double quotes, allowing injected expressions to be evaluated and resulting in arbitrary command execution with the privileges of the user running the CLI.

🤖 AI Executive Summary

Anthropic Claude Code CLI and Claude Agent SDK contain an OS command injection vulnerability in the prompt editor invocation utility that allows arbitrary command execution through malicious file paths. Attackers can inject shell metacharacters into file paths that bypass double-quote protections due to POSIX shell command substitution semantics.

📄 Description (Arabic)

تحتوي أداة استدعاء محرر الموجهات في Anthropic Claude على ثغرة حقن أوامر تسمح بتنفيذ أوامر تعسفية. يمكن للمهاجمين استخدام أحرف metacharacters مثل $() والتعبيرات backtick في مسارات الملفات لتجاوز الحماية. الثغرة تؤثر على أي مستخدم يقوم بتشغيل CLI مع ملفات غير موثوقة.

🤖 ملخص تنفيذي (AI)

مجموعة أدوات Anthropic Claude Code CLI و Claude Agent SDK تحتوي على ثغرة حقن أوامر نظام التشغيل في أداة استدعاء محرر الموجهات. يمكن للمهاجمين تنفيذ أوامر تعسفية من خلال مسارات ملفات ضارة تتجاوز حماية علامات الاقتباس المزدوجة.

🤖 AI Intelligence Analysis Analyzed: May 2, 2026 01:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom banking healthcare

🎯 MITRE ATT&CK Techniques

T1059.004 T1059.007 T1190

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Anthropic Claude Code CLI and Claude Agent SDK to the latest patched version immediately. Implement input validation and sanitization for all file paths before shell execution. Use parameterized command execution methods instead of string interpolation with execSync. Apply principle of least privilege to CLI user accounts. Monitor for suspicious file path patterns in logs.

🔧 خطوات المعالجة (العربية)

قم بتحديث Anthropic Claude Code CLI و Claude Agent SDK إلى أحدث إصدار مصحح فوراً. قم بتطبيق التحقق من صحة المدخلات وتنظيف جميع مسارات الملفات قبل تنفيذ الأوامر. استخدم طرق تنفيذ الأوامر المعاملة بدلاً من الاستيفاء النصي مع execSync. طبق مبدأ الامتيازات الأقل على حسابات مستخدمي CLI. راقب أنماط مسارات الملفات المريبة في السجلات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 References & Sources 2

🔗

https://phoenix.security/critical-ci-cd-nightmare-3-command-injection-flaws-in-claude-c...

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/anthropic-claude-code-agent-sdk-os-command-injecti...

disclosure@vulncheck.com

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-78

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-06

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-78

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-35021

💬 Comments

Introduce Yourself

Sign In Required