Gitlawb

Openclaude

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2026-42073

Exploit
  • EPSS 0.22%
  • Veröffentlicht 02.06.2026 15:38:53
  • Zuletzt bearbeitet 03.06.2026 16:54:29

OpenClaude is an open-source coding-agent command line interface for cloud and local model providers. Prior to version 0.5.1, the OpenClaude MCP authentication flow starts a temporary local HTTP server to handle OAuth callbacks. To prevent CSRF attac...

9.8

CVE-2026-42074

Exploit
  • EPSS 0.54%
  • Veröffentlicht 02.06.2026 15:38:24
  • Zuletzt bearbeitet 03.06.2026 16:54:36

OpenClaude is an open-source coding-agent command line interface for cloud and local model providers. Prior to version 0.5.1, the dangerouslyDisableSandbox parameter is exposed as part of the BashTool input schema, meaning the LLM (an untrusted princ...

8.4

CVE-2026-35570

Exploit
  • EPSS 0.23%
  • Veröffentlicht 20.04.2026 23:24:08
  • Zuletzt bearbeitet 23.04.2026 18:37:09

OpenClaude is an open-source coding-agent command line interface for cloud and local model providers. Versions prior to 0.5.1 have a logic flaw in `bashToolHasPermission()` inside `src/tools/BashTool/bashPermissions.ts`. When the sandbox auto-allow f...