CVE-2026-7574 - Anthropic Claude Desktop - Execução de código
A vulnerabilidade permite que um atacante local com execução de código não privilegiada modifique a imagem do sistema de arquivos da VM e a tenha confiável em inicializações subsequentes da VM Cowork, permitindo execução arbitrária de código na VM e acesso a diretórios montados pelo host. Isso ocorre devido à falta de verificação de integridade da imagem do sistema de arquivos da VM. O atacante pode explorar essa falha para obter acesso não autorizado ao sistema.
CVE: CVE-2026-7574
Severidade: HIGH
Resumo:
A vulnerabilidade permite que um atacante local com execução de código não privilegiada modifique a imagem do sistema de arquivos da VM e a tenha confiável em inicializações subsequentes da VM Cowork, permitindo execução arbitrária de código na VM e acesso a diretórios montados pelo host. Isso ocorre devido à falta de verificação de integridade da imagem do sistema de arquivos da VM. O atacante pode explorar essa falha para obter acesso não autorizado ao sistema.
CVSS: 8.7