製品・ソフトウェアに関する情報

JVN脆弱性詳細

Anthropic PBCのClaude SDK for TypeScript (anthropic-ai/sdk)における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性

Title	Anthropic PBCのClaude SDK for TypeScript (anthropic-ai/sdk)における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
Summary	TypeScript向けのClaude SDKは、サーバーサイドのTypeScriptまたはJavaScriptアプリケーションからClaude APIへアクセスする機能を提供します。バージョン0.79.0から0.91.1未満の間、Anthropic TypeScript SDKのBetaLocalFilesystemMemoryToolは、Node.jsのデフォルトモード（ファイルは0o666、ディレクトリは0o777）を使用してメモリファイルおよびディレクトリを作成していました。そのため、標準のumask設定のシステムではこれらが全ユーザーに読み取り可能な状態となり、多くのDockerベースイメージのような寛容なumask環境では全ユーザーによる書き込みも可能でした。共有ホスト上のローカル攻撃者は永続化されたエージェントの状態を読み取ることができ、コンテナ化された環境ではメモリファイルを変更して以降のモデルの動作に影響を与える可能性がありました。この問題はバージョン0.91.1で修正されました。
Possible impacts	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 4, 2026, midnight
Registration Date	May 14, 2026, 10:18 a.m.
Last Update	May 14, 2026, 10:18 a.m.

CVSS3.0 : 警告
Score	4.4
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Affected System

Anthropic PBC

Claude SDK for TypeScript (anthropic-ai/sdk) 0.79.0 以上 0.91.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-41686	https://www.cve.org/CVERecord?id=CVE-2026-41686
National Vulnerability Database (NVD)
2	CVE-2026-41686	https://nvd.nist.gov/vuln/detail/CVE-2026-41686

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-732	https://cwe.mitre.org/data/definitions/732.html

ベンダー情報

No	Name	URL
GitHub
1	Claude SDK for TypeScript has Insecure Default File Permissions in Local Filesystem Memory Tool Advisory anthropics/anthropic-sdk-typescript GitHub	https://github.com/anthropics/anthropic-sdk-typescript/security/advisories/GHSA-p7fg-763f-g4gf

Change Log

No	Changed Details	Date of change
1	[2026年05月14日] 掲載	May 14, 2026, 10:18 a.m.

NVD Vulnerability Information

CVE-2026-41686

Summary	Claude SDK for TypeScript provides access to the Claude API from server-side TypeScript or JavaScript applications. From version 0.79.0 to before version 0.91.1, the BetaLocalFilesystemMemoryTool in the Anthropic TypeScript SDK created memory files and directories using the Node.js default modes (0o666 for files, 0o777 for directories), leaving them world-readable on systems with a standard umask and world-writable in environments with a permissive umask such as many Docker base images. A local attacker on a shared host could read persisted agent state, and in containerized deployments could modify memory files to influence subsequent model behavior. This issue has been patched in version 0.91.1.
Publication Date	May 5, 2026, 4:16 a.m.
Registration Date	May 6, 2026, 4:06 a.m.
Last Update	May 13, 2026, 3:37 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:anthropic:claude_sdk_for_typescript::::::::		0.79.0			0.91.1

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/anthropics/anthropic-sdk-typescript/security/advisories/GHSA-p7fg-763f-g4gf	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-732	重要なリソースに対する不適切なパーミッションの割り当て	https://cwe.mitre.org/data/definitions/732.html