Katalog CVE

CVE-2026-25725

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Claude Code to narzędzie do kodowania, które przed wersją 2.1.2 miało problem z mechanizmem sandboxingowym bubblewrap, który nie chronił odpowiednio pliku konfiguracyjnego .claude/settings.json, gdy nie istniał przy uruchomieniu. Złośliwy kod mógł stworzyć ten plik i wstrzyknąć trwałe haki, które wykonywałyby się z uprawnieniami hosta po ponownym uruchomieniu Claude Code.

Ocena ryzyka

Organizacja może być narażona na wykonanie złośliwego kodu z uprawnieniami hosta, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych. Wykorzystanie tej podatności może umożliwić atakującym przejęcie kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację do wersji 2.1.2 lub nowszej, aby załatać tę podatność. Dodatkowo, warto monitorować i zabezpieczać pliki konfiguracyjne przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Claude Code is an agentic coding tool. Prior to version 2.1.2, Claude Code's bubblewrap sandboxing mechanism failed to properly protect the .claude/settings.json configuration file when it did not exist at startup. While the parent directory was mounted as writable and .claude/settings.local.json was explicitly protected with read-only constraints, settings.json was not protected if it was missing. This allowed malicious code running inside the sandbox to create this file and inject persistent hooks (such as SessionStart commands) that would execute with host privileges when Claude Code was restarted. This issue has been patched in version 2.1.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS