CVE-2026-7574

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L

CVSS base score: 8.7

Kihasználhatóság:

  • Helyi hozzáférés szükséges
  • Alacsony komplexitás
  • Alacsony jogosultság szükséges
  • Nem szükséges felhasználói interakció

Következmények

Access Control (Hozzáférés-szabályozás)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2026.06.23.

Érintett rendszerek: Claude Desktop Cowork

CWE: CWE-353

Érintett rendszerek és verzióik

Anthropic Claude Desktop Cowork 1.1348.0 - 1.2278.0

Hivatkozások

NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-7574
GitHub Advisory: https://github.com/advisories/GHSA-g2fx-c284-xq7h
REcon 2026 talk: https://cfp.recon.cx/recon-2026/talk/DZUQYU/
GCVE reference: https://takeonme.org/gcves/GCVE-1337-2026-00000000000000000000000000000000000000000000000001110111111101011111111110000000000000000000000000000000000000000000000000000001010