CVE-2026-33068

Claude Code has a Workspace Trust Dialog Bypass via Repo-Controlled Settings File

CVSS 7.7 HIGHEPSS 0.3%CWE-807

Em resumo

O Claude Code pulava seu diálogo de segurança ao abrir repositórios desconfiáveis que continham um arquivo de configuração malicioso. Isso permitia que atacantes executassem código no computador do usuário sem que ele visse nenhum aviso.

Detalhe técnico

CWE-807 (Dependência de Entradas Não Confiáveis em Decisão de Segurança): Claude Code versões <2.1.53 resolvia permissões do arquivo .claude/settings.json controlado pelo repositório antes de avaliar a confiança do workspace, permitindo que um repositório malicioso definisse permissions.defaultMode como bypassPermissions e suprimisse o diálogo de confirmação. O ataque requer interação do usuário (abrir o repositório), mas contorna o controle de segurança projetado para exigir consentimento informado.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Claude Code is an agentic coding tool. Versions prior to 2.1.53 resolved the permission mode from settings files, including the repo-controlled .claude/settings.json, before determining whether to display the workspace trust confirmation dialog. A malicious repository could set permissions.defaultMode to bypassPermissions in its committed .claude/settings.json, causing the trust dialog to be silently skipped on first open. This allowed a user to be placed into a permissive mode without seeing the trust confirmation prompt, making it easier for an attacker-controlled repository to gain tool execution without explicit user consent. This issue has been patched in version 2.1.53.

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Produtos afetados

anthropics · claude-code

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/anthropics/claude-code/security/advisories/GHSA-mmgp-wc2j-qcv7