CVE-2026-25724

Nome do Software Vulnerável e Versões Afetadas Versões do Claude Code anteriores a 2.1.7

Descrição O Claude Code, uma ferramenta de codificação baseada em agentes, não aplicava corretamente as regras de negação definidas no arquivo settings.json ao lidar com links simbólicos. Especificamente, se o acesso a um arquivo (como /etc/passwd) fosse explicitamente negado, mas o Claude Code tivesse acesso a um link simbólico que apontasse para esse arquivo, o arquivo restrito poderia ser lido por meio do link simbólico, burlando a aplicação da regra de negação.

Recomendações Atualize para a versão 2.1.7 ou posterior.