CVE-2026-24052

Nome do Software Vulnerável e Versões Afetadas Versões do Claude Code anteriores a 1.0.111

Descrição O Claude Code, uma ferramenta de codificação baseada em agentes, apresentava uma falha na forma como verificava a confiabilidade dos endereços web ao realizar requisições WebFetch. O aplicativo utilizava uma função startsWith() para confirmar domínios confiáveis, o que permitia que atacantes potencialmente registrassem domínios que passariam pela validação. Por exemplo, um domínio como modelcontextprotocol.io.example.com poderia burlar a verificação. Isso poderia levar o aplicativo a enviar automaticamente requisições para domínios controlados por atacantes sem o conhecimento do usuário, potencialmente resultando no roubo de dados.

Recomendações Atualize para a versão 1.0.111 ou posterior.