CVE-2025-54794

Nome do Software Vulnerável e Versões Afetadas Versões do Claude Code anteriores à 0.2.111

Descrição O Claude Code é uma ferramenta de codificação baseada em agentes afetada por um problema de validação de caminho. Esta falha utiliza correspondência de prefixo em vez de comparação de caminho canônico, permitindo o contorno de restrições de diretório e o acesso a arquivos fora do diretório de trabalho atual (CWD). A exploração bem-sucedida requer a presença de, ou a capacidade de criar, um diretório com o mesmo prefixo que o CWD e a capacidade de adicionar conteúdo não confiável em uma janela de contexto do Claude Code. Relatos indicam que este problema foi explorado como uma falha de injeção de prompt.

Recomendações Atualize o Claude Code para a versão 0.2.111 ou posterior.