CVE-2025-65099
Claude Code vulnerable to command execution prior to startup trust dialog
En resumen
Claude Code podría ejecutar código malicioso de un proyecto antes de solicitar permiso al usuario, si el proyecto usaba Yarn 3.0 o superior. Un atacante podría engañar al usuario para abrir una carpeta de proyecto no confiable y ejecutar comandos dañinos.
Detalle técnico
Versiones de Claude Code anteriores a 1.0.39 no validan confianza en el inicio antes de cargar plugins de Yarn 3.0+, permitiendo ejecución de código arbitrario mediante mecanismos de plugins. El ataque requiere interacción del usuario (abrir directorio malicioso) y presencia de versión específica de Yarn; la vulnerabilidad elude el diálogo de confianza que debería controlar la ejecución de código.
Resumen generado y traducido por IA a partir de la descripción oficial.
Claude Code is an agentic coding tool. Prior to version 1.0.39, when running on a machine with Yarn 3.0 or above, Claude Code could have been tricked to execute code contained in a project via yarn plugins before the user accepted the startup trust dialog. Exploiting this would have required a user to start Claude Code in an untrusted directory and to be using Yarn 3.0 or above. This issue has been patched in version 1.0.39.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
anthropics · claude-code¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →