CVE-2026-25723

Nome do Software Vulnerável e Versões Afetadas Versões do Claude Code anteriores à 2.0.55

Descrição O Claude Code, uma ferramenta de codificação baseada em agentes, apresentou uma falha na validação de comandos. Especificamente, o software não validou adequadamente comandos que utilizavam operações sed com pipe juntamente com o comando echo. Isso permitiu que atacantes contornassem restrições de gravação de arquivos, potencialmente permitindo-lhes gravar em diretórios sensíveis, como a pasta .claude, e locais fora do escopo pretendido do projeto. A exploração bem-sucedida exigia a capacidade de executar comandos através do Claude Code com o recurso "aceitar edições" habilitado.

Recomendações Atualize para a versão 2.0.55 ou posterior.