CVE-2026-25722

Nome do Software Vulnerável e Versões Afetadas Versões do Claude Code anteriores à 2.0.57

Descrição O Claude Code, uma ferramenta de codificação baseada em agentes, não validou adequadamente as alterações de diretório quando combinadas com operações de escrita em diretórios protegidos. Utilizar o comando cd para navegar em diretórios sensíveis, como .claude, permitiu contornar a proteção de escrita, possibilitando a criação ou modificação de arquivos sem confirmação do usuário. A exploração bem-sucedida exigia a capacidade de injetar conteúdo não confiável em uma janela de contexto do Claude Code.

Recomendações Atualize para a versão 2.0.57 ou posterior.