PT-2025-31835 · Anthropic · Claude-Code

Elad Beber

Publicado

2025-08-02

Atualizado

2026-04-03

CVE-2025-54795

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do Claude Code anteriores a 1.0.20 Versões do Claude Code anteriores a 1.0.24

Descrição O Claude Code é uma ferramenta de codificação baseada em agentes. Um erro na análise de comandos permite contornar o prompt de confirmação, levando à execução de comandos não confiáveis. A exploração bem-sucedida requer a capacidade de injetar conteúdo não confiável em uma janela de contexto do Claude Code. Este problema afeta versões anteriores a 1.0.20 e 1.0.24. A vulnerabilidade permite que um atacante remoto comprometa a confidencialidade e execute comandos arbitrários.

Recomendações Atualize para a versão 1.0.20 ou posterior. Atualize para a versão 1.0.24 ou posterior.

Exploit

Correção

RCE

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

BDU:2025-13142

CVE-2025-54795

GHSA-X56V-X2H6-7J34

Produtos afetados

Claude-Code

PT-2025-31835 · Anthropic · Claude-Code

CVE-2025-54795

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 29