PT-2025-40539 · Anthropic · Claude-Code
Vinai
·
Publicado
2025-10-03
·
Atualizado
2025-10-24
·
CVE-2025-59829
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Claude Code anteriores à 1.0.120
Descrição
Existia um problema em que o Claude Code não tratava adequadamente links simbólicos ao aplicar regras de negação de permissão. Especificamente, se um usuário bloqueasse o acesso do Claude Code a um arquivo, mas o Claude Code tivesse acesso a um link simbólico apontando para esse arquivo, o Claude Code ainda poderia acessar o arquivo restrito. Isso ocorria porque o sistema não levava em conta os links simbólicos ao avaliar as restrições de permissão.
Recomendações
Atualize para a versão 1.0.120 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Claude-Code