CVE-2025-59828

Claude Code Vulnerable to Arbitrary Code Execution via Plugin Autoloading with Specific Yarn Versions

CVSS 7.7 HIGHEPSS 0.3%CWE-829 CWE-862

En resumen

Claude Code ejecutaba automáticamente complementos de Yarn antes de pedir al usuario que confiara en un directorio, permitiendo que atacantes ejecutaran código malicioso sin permiso. Esta vulnerabilidad afectaba solo a usuarios de Yarn 2.0+ y fue corregida en la versión 1.0.39.

Detalle técnico

La vulnerabilidad explota el mecanismo de carga automática de complementos de Yarn 2.0+ desencadenado por el comando yarn --version. Claude Code ejecutaba este comando antes de mostrar el diálogo de confianza del directorio al usuario, permitiendo la ejecución previa de complementos arbitrarios almacenados en directorios no confiables. Un atacante podría crear una configuración maliciosa de Yarn para ejecutar código con privilegios del usuario antes de obtener el consentimiento.

Resumen generado y traducido por IA a partir de la descripción oficial.

Claude Code is an agentic coding tool. Prior to Claude Code version 1.0.39, when using Claude Code with Yarn versions 2.0+, Yarn plugins are auto-executed when running yarn --version. This could lead to a bypass of the directory trust dialog in Claude Code, as plugins would be executed prior to the user accepting the risks of working in an untrusted directory. Users running Yarn Classic were unaffected by this issue. This issue has been fixed in version 1.0.39. Users on standard Claude Code auto-update will have received this fix automatically. Users performing manual updates are advised to update to the latest version.

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Productos afectados

anthropics · claude-code

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/anthropics/claude-code/security/advisories/GHSA-2jjv-qf24-vfm4