Nil221

**Nome do Software Vulnerável e Versões Afetadas** Versões do Claude Code anteriores à 2.0.57 **Descrição** O Claude Code, uma ferramenta de codificação baseada em agentes, não validou adequadamente as alterações de diretório quando combinadas com operações de escrita em diretórios protegidos. Utilizar o comando `cd` para navegar em diretórios sensíveis, como `.claude`, permitiu contornar a proteção de escrita, possibilitando a criação ou modificação de arquivos sem confirmação do usuário. A exploração bem-sucedida exigia a capacidade de injetar conteúdo não confiável em uma janela de contexto do Claude Code. **Recomendações** Atualize para a versão 2.0.57 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Claude Code anteriores à 2.0.55 **Descrição** O Claude Code, uma ferramenta de codificação baseada em agentes, apresentou uma falha na validação de comandos. Especificamente, o software não validou adequadamente comandos que utilizavam operações sed com pipe juntamente com o comando echo. Isso permitiu que atacantes contornassem restrições de gravação de arquivos, potencialmente permitindo-lhes gravar em diretórios sensíveis, como a pasta `.claude`, e locais fora do escopo pretendido do projeto. A exploração bem-sucedida exigia a capacidade de executar comandos através do Claude Code com o recurso "aceitar edições" habilitado. **Recomendações** Atualize para a versão 2.0.55 ou posterior.