Katalog CVE

CVE-2026-54316

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.42%

Percentyl 33 — wyżej niż 33% wszystkich znanych CVE

Streszczenie

Podatność w narzędziu Claude Code (wersje od 0.2.54 do 2.1.163) polega na automatycznym zatwierdzaniu żądań WebFetch do domeny huggingface.co bez monitu o zgodę lub ograniczeń --allowedTools. Atakujący może wykorzystać to do wysyłania żądań do kontrolowanych przez siebie repozytoriów, co umożliwia utworzenie ukrytego kanału do eksfiltracji danych.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży plików, zmiennych środowiskowych lub wyników poleceń przez atakującego, który może wstrzyknąć niebezpieczną treść do kontekstu Claude Code. Może to prowadzić do wycieku poufnych danych organizacji.

Rekomendacja

Należy natychmiast zaktualizować Claude Code do wersji 2.1.163 lub nowszej. Dodatkowo, ogranicz dostęp do narzędzia WebFetch i stosuj ścisłe reguły --allowedTools.

Oryginalny opis (angielski, źródło NVD)

Claude Code is an agentic coding tool. From 0.2.54 until 2.1.163, because the hostname huggingface.co was pre-approved as a bare hostname for the WebFetch tool, any path on that domain—including attacker-controlled model repositories—was auto-approved without a permission prompt or being subject to --allowedTools restrictions. An attacker able to inject untrusted content into a Claude Code context could direct it to issue WebFetch requests against attacker-controlled repository files (e.g. /resolve/main/config.json), which HuggingFace counts as downloads server-side, creating a covert out-of-band channel for encoding and exfiltrating data Claude can access such as files, environment variables, or command output. Reliably exploiting this required the ability to add untrusted content into a Claude Code context window. This vulnerability is fixed in 2.1.163.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS