CVE-2025-54794
Claude Code Research Preview has a Path Restriction Bypass which could allow unauthorized file access
Em resumo
Claude Code tinha uma falha que permitia acessar arquivos fora do diretório de trabalho pretendido ao criar uma pasta com nome similar. Isso podia expor arquivos sensíveis se alguém enganasse a ferramenta para ler do local errado.
Detalhe técnico
A validação de caminho usava correspondência de prefixo em vez de resolução de caminho canônico, permitindo ataques de travessia de diretório. A exploração requer criar um diretório que compartilhe prefixo de nome com o CWD e injetar entrada não confiável no contexto do Claude Code. A vulnerabilidade foi corrigida na versão 0.2.111.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Claude Code is an agentic coding tool. In versions below 0.2.111, a path validation flaw using prefix matching instead of canonical path comparison, makes it possible to bypass directory restrictions and access files outside the CWD. Successful exploitation depends on the presence of (or ability to create) a directory with the same prefix as the CWD and the ability to add untrusted content into a Claude Code context window. This is fixed in version 0.2.111.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
anthropics · claude-codeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →