CVE-2025-55284

Claude Code's Permissive Default Allowlist Enables Unauthorized File Read and Network Exfiltration in Claude Code

CVSS 7.1 HIGHEPSS 0.4%CWE-78

Em resumo

O Claude Code anterior à versão 1.0.4 tinha configurações padrão muito permissivas que permitiam a um atacante ler arquivos e enviar seu conteúdo pela rede sem pedir permissão ao usuário. Isso é importante porque poderia expor dados sensíveis se alguém conseguir fazer a ferramenta processar instruções maliciosas.

Detalhe técnico

Um bypass da lista de permissões de comandos no Claude Code anterior à versão 1.0.4 permite leitura arbitrária de arquivos e exfiltração pela rede sem confirmação do usuário. A exploração requer injeção de conteúdo não confiável na janela de contexto do Claude Code; o sucesso resulta em acesso não autorizado ao conteúdo de arquivos e possível exfiltração de dados. A vulnerabilidade origina-se de uma lista de comandos seguros excessivamente ampla que falhou em restringir operações de arquivo e rede.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Claude Code is an agentic coding tool. Prior to version 1.0.4, it's possible to bypass the Claude Code confirmation prompts to read a file and then send file contents over the network without user confirmation due to an overly broad allowlist of safe commands. Reliably exploiting this requires the ability to add untrusted content into a Claude Code context window. Users on standard Claude Code auto-update received this fix automatically after release. Current users of Claude Code are unaffected, as versions prior to 1.0.24 are deprecated and have been forced to update.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Produtos afetados

anthropics · claude-code

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/anthropics/claude-code/security/advisories/GHSA-x5gv-jw7f-j6xj