Alex Bernier

**Nome do Software Vulnerável e Versões Afetadas** Versões do Claude Code anteriores à 2.0.74 **Descrição** O Claude Code é uma ferramenta de codificação baseada em agentes afetada por uma falha de validação de comandos Bash ao analisar a sintaxe clobber do ZSH. Esta falha permitia contornar restrições de diretório e gravar arquivos fora do diretório de trabalho atual sem solicitações de permissão do usuário. A exploração exigia o uso do ZSH e a capacidade de adicionar conteúdo não confiável em uma janela de contexto do Claude Code. **Recomendações** Atualize para a versão 2.0.74 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Claude Code anteriores à 2.0.72 **Descrição** O Claude Code é uma ferramenta de codificação baseada em agentes. Uma falha na análise de comandos permitiu contornar o prompt de confirmação, potencialmente provocando a execução de comandos não confiáveis por meio do comando `find`. A exploração bem-sucedida requeria a capacidade de injetar conteúdo não confiável em uma janela de contexto do Claude Code. O problema foi corrigido na versão 2.0.72. **Recomendações** Atualize para a versão 2.0.72 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Microsoft Edge (affected versions not specified) **Description** The Microsoft Edge Elevation Service has a design flaw where a privileged COM interface does not properly check the permissions of the process making the request. A standard local user can use the `LaunchUpdateCmdElevatedAndWait` method of the `IElevatorEdge` interface to run commands with LocalSystem privileges. This allows a non-administrator to modify protected registry keys under `HKLMSYSTEMCurrentControlSetControlDeviceGuard`, specifically to disable Windows Virtualization-Based Security (VBS). Disabling VBS reduces the effectiveness of security features like Credential Guard, Hypervisor-protected Code Integrity (HVCI), and the Secure Kernel, leading to a security bypass. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.