CVE-2026-24053
Cluade Code has a Path Restriction Bypass via ZSH Clobber which Allows Arbitrary File Writes
Em resumo
Claude Code tinha um erro que permitia escrever arquivos fora dos diretórios permitidos usando sintaxe especial do ZSH, ignorando proteções. Isso poderia deixar atacantes modificarem arquivos do sistema sem o conhecimento do usuário.
Detalhe técnico
A vulnerabilidade está na lógica de validação de comandos Bash do Claude Code, que falha ao analisar corretamente operadores de clobber do ZSH, permitindo path traversal (CWE-22) e potencial XSS armazenado (CWE-79) através de escrita arbitrária de arquivos. A exploração requer ambiente ZSH e injeção de entrada maliciosa no contexto do Claude Code; o impacto inclui modificação não autorizada de arquivos fora de diretórios restritos sem prompts do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Claude Code is an agentic coding tool. Prior to version 2.0.74, due to a Bash command validation flaw in parsing ZSH clobber syntax, it was possible to bypass directory restrictions and write files outside the current working directory without user permission prompts. Exploiting this required the user to use ZSH and the ability to add untrusted content into a Claude Code context window. This issue has been patched in version 2.0.74.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
anthropics · claude-codeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →