CVE-2026-25722— Claude Code 操作系统命令注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-25722の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Claude Code Vulnerable to Command Injection via Directory Change Bypasses Write Protection
ソース: NVD (National Vulnerability Database)
脆弱性説明
Claude Code is an agentic coding tool. Prior to version 2.0.57, Claude Code failed to properly validate directory changes when combined with write operations to protected folders. By using the cd command to navigate into sensitive directories like .claude, it was possible to bypass write protection and create or modify files without user confirmation. Reliably exploiting this required the ability to add untrusted content into a Claude Code context window. This issue has been patched in version 2.0.57.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输入验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Claude Code 操作系统命令注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Claude Code是Anthropic开源的一个终端原生AI编程工具。 Claude Code 2.0.57之前版本存在操作系统命令注入漏洞,该漏洞源于未能正确验证目录更改与对受保护文件夹的写入操作结合的情况,可能导致绕过写入保护。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| anthropics | claude-code | < 2.0.57 | - |
II. CVE-2026-25722の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-25722のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · anthropics · 2026-02-06 · 4 CVEs total
| CVE-2026-25723 | Claude Code Vulnerable to Command Injection via Piped sed Command Bypasses File Write Rest | |
| CVE-2026-25725 | Claude Code Has Sandbox Escape via Persistent Configuration Injection in settings.json | |
| CVE-2026-25724 | Claude Code Has Permission Deny Bypass Through Symbolic Links |
IV. 関連脆弱性
同じ製品: claude-code
- CVE-2026-40068
Claude Code arbitrary code execution via git worktree common - CVE-2026-39861
Claude Code: Sandbox Escape via Symlink Following Allows Arb - CVE-2026-35603
Claude Code: Insecure System-Wide Configuration Loading Enab - CVE-2026-33068
Claude Code has a Workspace Trust Dialog Bypass via Repo-Con - CVE-2026-25725
Claude Code Has Sandbox Escape via Persistent Configuration
同じベンダー: anthropics
- CVE-2026-40068
Claude Code arbitrary code execution via git worktree common - CVE-2026-41686
Claude SDK for TypeScript has Insecure Default File Permissi - CVE-2026-39861
Claude Code: Sandbox Escape via Symlink Following Allows Arb - CVE-2026-35603
Claude Code: Insecure System-Wide Configuration Loading Enab - CVE-2026-34451
Claude SDK for TypeScript: Memory Tool Path Validation Allow
V. CVE-2026-25722へのコメント
まだコメントはありません