Anthropic · Claude-Code · CVE-2026-24052
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Claude Code anteriores a 1.0.111
**Descrição**
O Claude Code, uma ferramenta de codificação baseada em agentes, apresentava uma falha na forma como verificava a confiabilidade dos endereços web ao realizar requisições WebFetch. O aplicativo utilizava uma função `startsWith()` para confirmar domínios confiáveis, o que permitia que atacantes potencialmente registrassem domínios que passariam pela validação. Por exemplo, um domínio como `modelcontextprotocol.io.example.com` poderia burlar a verificação. Isso poderia levar o aplicativo a enviar automaticamente requisições para domínios controlados por atacantes sem o conhecimento do usuário, potencialmente resultando no roubo de dados.
**Recomendações**
Atualize para a versão 1.0.111 ou posterior.