Gesloten cyclus: Waarneming → Onderzoek → Evaluatie → Feedback Pentest + Red Teaming (risicogebaseerd) CTEM + AEV voor continu valideren
Eerste lijn in control • NCSC aligned • Traceability
Publiek EUVD item

EUVD-2025-208667

CVSS: 9.8 EPSS: 0.0 CVSS v3.0

Publicatie: 2026-03-13 · Update: 2026-03-13

Samenvatting

claude-hovercraft executeClaudeCode Command Injection Remote Code Execution kwetsbaarheid. Deze kwetsbaarheid geeft aanvallers op afstand de mogelijkheid om willekeurige code uit te voeren op getroffen installaties van claude-hovercraft. Authenticatie is niet vereist om deze kwetsbaarheid uit te buiten. De specifieke fout zit in de implementatie van de methode executeClaudeCode. Het probleem is het gevolg van het ontbreken van de juiste validatie van een door de gebruiker ingevoerde string voordat deze wordt gebruikt om een systeemaanroep uit te voeren. Een aanvaller kan deze kwetsbaarheid gebruiken om code uit te voeren in de context van de serviceaccount. Was ZDI-CAN-27785.

Wat betekent dit praktisch?

  • Gebruik dit als externe signalering, niet als automatisch bewijs van impact op jouw omgeving.
  • Als je dit item intern wilt triagen: noteer versies, exposure (internet/intern) en exploit-signalering.
  • In HackSec kun je dit koppelen aan stack-profielen en alert policies (achter login).
Terug Inloggen