Edbr

**Nome do Software Vulnerável e Versões Afetadas** Versões do Claude Code anteriores a 2.1.2 **Descrição** O Claude Code, uma ferramenta de codificação agêntica, apresentava uma falha em seu mecanismo de sandboxing bubblewrap. O mecanismo não protegia adequadamente o arquivo de configuração `.claude/settings.json` quando este estava ausente na inicialização. Embora o diretório pai fosse gravável e o `.claude/settings.local.json` fosse somente leitura, o `settings.json` não estava protegido se não existisse. Isso permitia que código malicioso dentro da sandbox criasse o arquivo e inserisse hooks persistentes, como comandos `SessionStart`, que seriam executados com privilégios do host ao reiniciar o Claude Code. **Recomendações** Atualize o Claude Code para a versão 2.1.2 ou posterior.