CVE-2026-24053

Cluade Code has a Path Restriction Bypass via ZSH Clobber which Allows Arbitrary File Writes

CVSS 7.7 HIGHEPSS 0.5%CWE-22 CWE-79

En resumen

Claude Code tenía un error que permitía escribir archivos fuera de directorios permitidos usando sintaxis especial de ZSH, eludiendo protecciones. Esto podría permitir que atacantes modificaran archivos del sistema sin que el usuario lo supiera.

Detalle técnico

La vulnerabilidad existe en la lógica de validación de comandos Bash de Claude Code, que no analiza correctamente los operadores clobber de ZSH, permitiendo path traversal (CWE-22) y potencial XSS almacenado (CWE-79) mediante escritura arbitraria de archivos. La explotación requiere entorno ZSH e inyección de entrada maliciosa en el contexto de Claude Code; el impacto incluye modificación no autorizada de archivos fuera de directorios restringidos sin avisos al usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.

Claude Code is an agentic coding tool. Prior to version 2.0.74, due to a Bash command validation flaw in parsing ZSH clobber syntax, it was possible to bypass directory restrictions and write files outside the current working directory without user permission prompts. Exploiting this required the user to use ZSH and the ability to add untrusted content into a Claude Code context window. This issue has been patched in version 2.0.74.

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Productos afectados

anthropics · claude-code

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/anthropics/claude-code/security/advisories/GHSA-q728-gf8j-w49r