Ofirh

**Nome do Software Vulnerável e Versões Afetadas** Versões do Claude Code anteriores a 2.1.7 **Descrição** O Claude Code, uma ferramenta de codificação baseada em agentes, não aplicava corretamente as regras de negação definidas no arquivo `settings.json` ao lidar com links simbólicos. Especificamente, se o acesso a um arquivo (como `/etc/passwd`) fosse explicitamente negado, mas o Claude Code tivesse acesso a um link simbólico que apontasse para esse arquivo, o arquivo restrito poderia ser lido por meio do link simbólico, burlando a aplicação da regra de negação. **Recomendações** Atualize para a versão 2.1.7 ou posterior.