CVE-2026-25725

Nome do Software Vulnerável e Versões Afetadas Versões do Claude Code anteriores a 2.1.2

Descrição O Claude Code, uma ferramenta de codificação agêntica, apresentava uma falha em seu mecanismo de sandboxing bubblewrap. O mecanismo não protegia adequadamente o arquivo de configuração .claude/settings.json quando este estava ausente na inicialização. Embora o diretório pai fosse gravável e o .claude/settings.local.json fosse somente leitura, o settings.json não estava protegido se não existisse. Isso permitia que código malicioso dentro da sandbox criasse o arquivo e inserisse hooks persistentes, como comandos SessionStart, que seriam executados com privilégios do host ao reiniciar o Claude Code.

Recomendações Atualize o Claude Code para a versão 2.1.2 ou posterior.