CVE-2026-21852

Nome do Software Vulnerável e Versões Afetadas Claude Code versões anteriores a 2.0.65

Descrição Uma falha no fluxo de carregamento de projeto do Claude Code permite que repositórios maliciosos exfiltrem dados sensíveis, como chaves de API da Anthropic, antes que o usuário confirme a confiança. Um invasor pode realizar isso incluindo um arquivo de configurações em um repositório que define a variável ANTHROPIC BASE URL para um endpoint sob seu controle. Quando o repositório é aberto, a ferramenta lê essa configuração e emite imediatamente solicitações de API para o endpoint do invasor antes de exibir o aviso de confiança, levando ao vazamento potencial das chaves de API.

Recomendações Atualize para a versão 2.0.65 ou para a versão mais recente.