CVE-2026-25725
KrytyczneStreszczenie
Claude Code to narzędzie do kodowania, które przed wersją 2.1.2 miało problem z mechanizmem sandboxingowym bubblewrap, który nie chronił odpowiednio pliku konfiguracyjnego .claude/settings.json, gdy nie istniał przy uruchomieniu. Złośliwy kod mógł stworzyć ten plik i wstrzyknąć trwałe haki, które wykonywałyby się z uprawnieniami hosta po ponownym uruchomieniu Claude Code.
Ocena ryzyka
Organizacja może być narażona na wykonanie złośliwego kodu z uprawnieniami hosta, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych. Wykorzystanie tej podatności może umożliwić atakującym przejęcie kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację do wersji 2.1.2 lub nowszej, aby załatać tę podatność. Dodatkowo, warto monitorować i zabezpieczać pliki konfiguracyjne przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
Claude Code is an agentic coding tool. Prior to version 2.1.2, Claude Code's bubblewrap sandboxing mechanism failed to properly protect the .claude/settings.json configuration file when it did not exist at startup. While the parent directory was mounted as writable and .claude/settings.local.json was explicitly protected with read-only constraints, settings.json was not protected if it was missing. This allowed malicious code running inside the sandbox to create this file and inject persistent hooks (such as SessionStart commands) that would execute with host privileges when Claude Code was restarted. This issue has been patched in version 2.1.2.

