← voltar
CVE-2026-39861

Claude Code: Sandbox Escape via Symlink Following Allows Arbitrary File Write Outside Workspace

CVSS 7.7 HIGHEPSS 0.5%CWE-22CWE-61
Em resumo

O Claude Code tinha uma falha na segurança: um código malicioso dentro da caixa de areia criava atalhos apontando para fora do espaço de trabalho, e depois Claude Code seguia esses atalhos e salvava arquivos fora da área protegida sem pedir permissão. Isso permitia que atacantes executassem programas no seu computador.

Detalhe técnico

Vulnerabilidade de travessia de diretório (CWE-22, CWE-61) no Claude Code anterior à versão 2.1.64, onde a caixa de areia não valida symlinks durante operações de escrita de arquivos. Um atacante pode injetar prompts maliciosos para disparar execução de código dentro da caixa de areia, criando symlinks que apontam para fora do workspace; o processo fora da caixa de areia então segue esses symlinks e escreve arquivos arbitrários fora dos limites definidos, potencialmente alcançando execução de código. A exploração requer injeção de prompt para executar código não confiável no contexto da caixa de areia.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Claude Code is an agentic coding tool. Prior to version 2.1.64, Claude Code's sandbox did not prevent sandboxed processes from creating symlinks pointing to locations outside the workspace. When Claude Code subsequently wrote to a path within such a symlink, its unsandboxed process followed the symlink and wrote to the target location outside the workspace without prompting the user for confirmation. This allowed a sandbox escape where neither the sandboxed command nor the unsandboxed app could independently write outside the workspace, but their combination could write to arbitrary locations, potentially leading to code execution outside the sandbox. Reliably exploiting this required the ability to add untrusted content into a Claude Code context window to trigger sandboxed code execution via prompt injection. Users on standard Claude Code auto-update have received this fix automatically. Users performing manual updates are advised to update to version 2.1.64 or later.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
anthropics · claude-code

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/anthropics/claude-code/security/advisories/GHSA-vp62-r36r-9xqp