製品・ソフトウェアに関する情報

JVN脆弱性詳細

Anthropic PBCのClaude SDK for Pythonにおける複数の脆弱性

Title	Anthropic PBCのClaude SDK for Pythonにおける複数の脆弱性
Summary	Python用Claude SDKは、PythonアプリケーションからClaude APIへのアクセスを提供します。バージョン0.86.0から0.87.0未満の間、Anthropic Python SDKの非同期ローカルファイルシステムメモリツールは、モデル供給のパスがサンドボックス化されたメモリディレクトリ内に解決されることを検証しましたが、その後のファイル操作で未解決のパスを返していました。ローカルの攻撃者がメモリディレクトリへの書き込み権限を持つ場合、検証と使用の間にシンボリックリンクを再ターゲットにすることで、読み取りや書き込みがサンドボックス外に脱出する可能性がありました。同期的なメモリツールの実装には影響がありませんでした。この問題はバージョン0.87.0で修正されました。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 31, 2026, midnight
Registration Date	April 21, 2026, 10:48 a.m.
Last Update	April 21, 2026, 10:48 a.m.

CVSS3.0 : 警告
Score	5.3
Vector	CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:N

Affected System

Anthropic PBC

Claude SDK for Python 0.86.0 以上 0.87.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-34452	https://www.cve.org/CVERecord?id=CVE-2026-34452
National Vulnerability Database (NVD)
2	CVE-2026-34452	https://nvd.nist.gov/vuln/detail/CVE-2026-34452

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-367	https://cwe.mitre.org/data/definitions/367.html
2	CWE-59	https://jvndb.jvn.jp/ja/cwe/CWE-59.html

ベンダー情報

No	Name	URL
GitHub
1	Memory Tool Path Validation Race Condition Allows Sandbox Escape Advisory anthropics/anthropic-sdk-python GitHub	https://github.com/anthropics/anthropic-sdk-python/security/advisories/GHSA-w828-4qhx-vxx3

その他

No	Name	URL
関連文書
1	fix(memory): return resolved path from async _validate_path anthropics/anthropic-sdk-python@6599043 GitHub	https://github.com/anthropics/anthropic-sdk-python/commit/6599043eee6e86dce16953fcd1fd828052052be6
2	Release v0.87.0 anthropics/anthropic-sdk-python GitHub	https://github.com/anthropics/anthropic-sdk-python/releases/tag/v0.87.0

Change Log

No	Changed Details	Date of change
1	[2026年04月21日] 掲載	April 21, 2026, 10:48 a.m.

NVD Vulnerability Information

CVE-2026-34452

Summary	The Claude SDK for Python provides access to the Claude API from Python applications. From version 0.86.0 to before version 0.87.0, the async local filesystem memory tool in the Anthropic Python SDK validated that model-supplied paths resolved inside the sandboxed memory directory, but then returned the unresolved path for subsequent file operations. A local attacker able to write to the memory directory could retarget a symlink between validation and use, causing reads or writes to escape the sandbox. The synchronous memory tool implementation was not affected. This issue has been patched in version 0.87.0.
Publication Date	April 1, 2026, 7:16 a.m.
Registration Date	April 27, 2026, 12:21 p.m.
Last Update	April 20, 2026, 10:34 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:anthropic:claude_sdk_for_python::::::python::*		0.86.0			0.87.0

Related information, measures and tools

No	URL	refsource
1	https://github.com/anthropics/anthropic-sdk-python/commit/6599043eee6e86dce16953fcd1fd828052052be6	security-advisories@github.com
2	https://github.com/anthropics/anthropic-sdk-python/releases/tag/v0.87.0	security-advisories@github.com
3	https://github.com/anthropics/anthropic-sdk-python/security/advisories/GHSA-w828-4qhx-vxx3	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-59	リンク解釈の問題	https://cwe.mitre.org/data/definitions/59.html
2	CWE-367	Time-of-check Time-of-use (TOCTOU) 競合状態	https://cwe.mitre.org/data/definitions/367.html