CVE-2026-22561

🟡 Monitoruj

Niekontrolowane elementy ścieżki wyszukiwania w instalatorze Anthropic Claude umożliwiają eskalację uprawnień.

CVSS

7.8

EPSS

0.0%

Exploit

none

Vendor

anthropic

Opis źródłowy (NVD)

Uncontrolled search path elements in Anthropic Claude for Windows installer (Claude Setup.exe) versions prior to 1.1.3363 allow local privilege escalation via DLL search-order hijacking. The installer loads DLLs (e.g., profapi.dll) from its own directory after UAC elevation, enabling arbitrary code execution if a malicious DLL is planted alongside the installer.

privilege-escalation rce Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-03-31 16:16:28 UTC
Ostatnia modyfikacja (NVD)	2026-04-06 16:58:22 UTC

Referencje

https://trust.anthropic.com/resources?s=1cvig6ldp3zvuj1yffzr11&name=cve-2026-22561-dll-search-order-hijacking-in-claude-for-windows-installer (support@hackerone.com) [Vendor Advisory]