anthropics 厂商漏洞列表 / CVE 中文分析 28

anthropics 厂商相关 28 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Anthropic 是一家专注于人工智能安全研究的公司，其核心产品为 Claude 大型语言模型。尽管作为软件开发商，其公开收录的 28 条 CVE 主要涉及 API 接口及内部工具，常见漏洞类型包括越权访问与数据泄露风险。值得关注的是，该公司在模型对齐与安全护栏方面投入巨大，致力于通过宪法 AI 技术减少有害输出。近期安全事件多集中于第三方集成组件的供应链风险，而非模型本身的逻辑缺陷，体现了其在 AI 伦理与安全工程上的严谨态度。

Top products by anthropics: claude-code anthropic-sdk-typescript anthropic-sdk-python

CVEs 28

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-40068	Claude Code git worktree信任对话框绕过致远程代码执行漏洞 — claude-codeCWE-20	-	-	2026-05-05
CVE-2026-41686	Claude SDK for TypeScript 本地文件系统内存工具文件权限漏洞 — anthropic-sdk-typescriptCWE-732	5.5^AI	Medium^AI	2026-05-04
CVE-2026-39861	Claude Code 路径遍历漏洞 — claude-codeCWE-22	8.8^AI	High^AI	2026-04-21
CVE-2026-35603	Claude Code 安全漏洞 — claude-codeCWE-426	7.3^AI	High^AI	2026-04-17
CVE-2026-34451	Claude SDK for TypeScript 安全漏洞 — anthropic-sdk-typescriptCWE-22	8.1	-	2026-03-31
CVE-2026-34450	Claude SDK for Python 安全漏洞 — anthropic-sdk-pythonCWE-276	4.4	-	2026-03-31
CVE-2026-34452	Claude SDK for Python 安全漏洞 — anthropic-sdk-pythonCWE-59	8.4	-	2026-03-31
CVE-2026-33068	Claude Code 安全漏洞 — claude-codeCWE-807	8.8	-	2026-03-20
CVE-2026-25725	Claude Code 安全漏洞 — claude-codeCWE-501	8.4^AI	High^AI	2026-02-06
CVE-2026-25724	Claude Code 授权问题漏洞 — claude-codeCWE-61	6.5^AI	Medium^AI	2026-02-06
CVE-2026-25723	Claude Code 操作系统命令注入漏洞 — claude-codeCWE-20	9.4^AI	Critical^AI	2026-02-06
CVE-2026-25722	Claude Code 操作系统命令注入漏洞 — claude-codeCWE-20	7.5^AI	High^AI	2026-02-06
CVE-2026-24887	Claude Code 代码注入漏洞 — claude-codeCWE-78	8.3^AI	High^AI	2026-02-03
CVE-2026-24053	Claude Code 跨站脚本漏洞 — claude-codeCWE-22	6.5^AI	Medium^AI	2026-02-03
CVE-2026-24052	Claude Code 输入验证错误漏洞 — claude-codeCWE-601	7.5^AI	High^AI	2026-02-03
CVE-2026-21852	Claude Code 安全漏洞 — claude-codeCWE-522	6.5^AI	Medium^AI	2026-01-21
CVE-2025-66032	Claude Code 命令注入漏洞 — claude-codeCWE-77	8.4^AI	High^AI	2025-12-03
CVE-2025-64755	Claude Code 操作系统命令注入漏洞 — claude-codeCWE-78	6.2	-	2025-11-21
CVE-2025-65099	Claude Code 代码注入漏洞 — claude-codeCWE-94	8.8^AI	High^AI	2025-11-19
CVE-2025-59829	Claude Code 安全漏洞 — claude-codeCWE-61	4.3^AI	Medium^AI	2025-10-03
CVE-2025-59536	Claude Code 代码注入漏洞 — claude-codeCWE-94	8.8^AI	High^AI	2025-10-03
CVE-2025-59828	Claude Code 安全漏洞 — claude-codeCWE-829	9.1^AI	Critical^AI	2025-09-24
CVE-2025-59041	Claude Code 代码注入漏洞 — claude-codeCWE-94	8.8^AI	High^AI	2025-09-10
CVE-2025-58764	Claude Code 代码注入漏洞 — claude-codeCWE-94	8.8^AI	High^AI	2025-09-10
CVE-2025-55284	Claude Code 操作系统命令注入漏洞 — claude-codeCWE-78	9.4^AI	Critical^AI	2025-08-16
CVE-2025-54794	Claude Code 路径遍历漏洞 — claude-codeCWE-22	9.1^AI	Critical^AI	2025-08-05
CVE-2025-54795	Claude Code 操作系统命令注入漏洞 — claude-codeCWE-78	8.3^AI	High^AI	2025-08-05
CVE-2025-52882	Claude Code 安全漏洞 — claude-codeCWE-1385	7.1^AI	High^AI	2025-06-24

本页汇总了 anthropics 厂商截至目前公开的全部 28 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

anthropics 厂商漏洞列表 / CVE 中文分析 28

目标达成感谢每一位支持者 — 我们达成了 100% 目标！