CVE-2025-65099
Claude Code vulnerable to command execution prior to startup trust dialog
Em resumo
Claude Code poderia executar código malicioso de um projeto antes de pedir permissão ao usuário, caso o projeto usasse Yarn 3.0 ou superior. Um atacante poderia enganar o usuário para abrir uma pasta de projeto não confiável e executar comandos prejudiciais.
Detalhe técnico
Versões do Claude Code anteriores à 1.0.39 não validam confiança na inicialização antes de carregar plugins do Yarn 3.0+, permitindo execução de código arbitrário via mecanismos de plugin. O ataque requer interação do usuário (abrir diretório malicioso) e presença de versão específica do Yarn; a vulnerabilidade contorna o diálogo de confiança que deveria controlar execução de código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Claude Code is an agentic coding tool. Prior to version 1.0.39, when running on a machine with Yarn 3.0 or above, Claude Code could have been tricked to execute code contained in a project via yarn plugins before the user accepted the startup trust dialog. Exploiting this would have required a user to start Claude Code in an untrusted directory and to be using Yarn 3.0 or above. This issue has been patched in version 1.0.39.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
anthropics · claude-codeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →