Katalog CVE

CVE-2026-46406

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Claude Code w wersjach od 2.1.59 do 2.1.128 zapisuje odpowiedzi z komendy /copy do pliku /tmp/claude/response.md bez izolacji UID, losowości ani ochrony przed dowiązaniami symbolicznymi. Plik jest tworzony z uprawnieniami 0644 w katalogu o uprawnieniach 0755, co umożliwia każdemu lokalnemu użytkownikowi odczytanie odpowiedzi zawierających potencjalnie wrażliwe dane.

Ocena ryzyka

Lokalny atakujący bez uprawnień może odczytać odpowiedzi Claude zawierające sekrety lub dane uwierzytelniające, a także poprzez utworzenie dowiązania symbolicznego w przewidywalnej ścieżce spowodować nadpisanie dowolnego pliku na systemie.

Rekomendacja

Należy niezwłocznie zaktualizować Claude Code do wersji 2.1.128 lub nowszej, która zawiera naprawę tej podatności.

Oryginalny opis (angielski, źródło NVD)

Claude Code is an agentic coding tool. From 2.1.59 until 2.1.128, the Claude Code /copy command wrote responses to a hardcoded, predictable path (/tmp/claude/response.md) without UID isolation, randomness, or symlink protection. The file was created world-readable (0644) in a world-traversable directory (0755), allowing any local user to read a privileged user's Claude response, which could contain secrets or credentials. Additionally, because the path was static and predictable, a local attacker could pre-create the directory and plant a symlink at the expected file path, causing the privileged process to follow the symlink and overwrite an attacker-chosen file with the response text. Exploiting this required a local unprivileged user on the same system and a privileged user to run the /copy command. This vulnerability is fixed in 2.1.128.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS