CVE-2026-46406

Nome do Software Vulnerável e Versões Afetadas @anthropic-ai/claude-code versões 2.1.59 até 2.1.127

Descrição O comando /copy grava respostas em um caminho fixo e previsível /tmp/claude/response.md sem isolamento de UID, aleatoriedade ou proteção contra links simbólicos. O arquivo resultante é criado com permissões de leitura universal (0644) dentro de um diretório acessível a qualquer usuário (0755). Isso permite que qualquer usuário local sem privilégios leia respostas geradas por um usuário privilegiado, expondo potencialmente segredos, credenciais ou tokens de API. Além disso, um atacante local pode criar um link simbólico (symlink) no caminho previsível, fazendo com que o processo privilegiado siga o link e sobrescreva um arquivo arbitrário do sistema com o conteúdo da resposta, o que pode resultar em escalada de privilégios ou comprometimento do sistema.

Recomendações Atualize o @anthropic-ai/claude-code para a versão 2.1.128.