CVE-2026-25725
Claude Code Has Sandbox Escape via Persistent Configuration Injection in settings.json
En resumen
Claude Code tenía una debilidad de seguridad donde archivos de configuración faltantes podían ser creados por código malicioso dentro de la sandbox, permitiendo que atacantes inyecten comandos que se ejecutan con privilegios totales de la computadora cuando la herramienta se reinicia.
Detalle técnico
CVE-2026-25725 explota controles inadecuados de acceso a archivos en la inicialización de sandbox bubblewrap; atacantes con ejecución de código dentro de la sandbox pueden crear .claude/settings.json e inyectar hooks persistentes (como comandos SessionStart) que se ejecutan con privilegios del host al reiniciar la herramienta, eludiendo restricciones de sandbox mediante inyección de configuración.
Resumen generado y traducido por IA a partir de la descripción oficial.
Claude Code is an agentic coding tool. Prior to version 2.1.2, Claude Code's bubblewrap sandboxing mechanism failed to properly protect the .claude/settings.json configuration file when it did not exist at startup. While the parent directory was mounted as writable and .claude/settings.local.json was explicitly protected with read-only constraints, settings.json was not protected if it was missing. This allowed malicious code running inside the sandbox to create this file and inject persistent hooks (such as SessionStart commands) that would execute with host privileges when Claude Code was restarted. This issue has been patched in version 2.1.2.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
anthropics · claude-code¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →