CVE-2026-25725
Claude Code Has Sandbox Escape via Persistent Configuration Injection in settings.json
Em resumo
O Claude Code tinha uma falha de segurança onde arquivos de configuração faltantes podiam ser criados por código malicioso dentro da sandbox, permitindo que atacantes injetem comandos que executam com privilégios totais do computador quando a ferramenta reinicia.
Detalhe técnico
CVE-2026-25725 explora controles inadequados de acesso a arquivos na inicialização da sandbox bubblewrap; atacantes com execução de código dentro da sandbox podem criar .claude/settings.json e injetar hooks persistentes (como comandos SessionStart) que executam com privilégios do host ao reiniciar a ferramenta, contornando restrições de sandbox através de injeção de configuração.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Claude Code is an agentic coding tool. Prior to version 2.1.2, Claude Code's bubblewrap sandboxing mechanism failed to properly protect the .claude/settings.json configuration file when it did not exist at startup. While the parent directory was mounted as writable and .claude/settings.local.json was explicitly protected with read-only constraints, settings.json was not protected if it was missing. This allowed malicious code running inside the sandbox to create this file and inject persistent hooks (such as SessionStart commands) that would execute with host privileges when Claude Code was restarted. This issue has been patched in version 2.1.2.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
anthropics · claude-codeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →