Claude Code — это агентный инструмент кодирования. До версии 2.0.31 из-за ошибки анализа команды sed можно было обойти проверку кода Клода только для чтения и записать произвольные файлы в хост-системе. Эта проблема исправлена в версии 2.0.31.
Показать оригинальное описание (EN)
Claude Code is an agentic coding tool. Prior to version 2.0.31, due to an error in sed command parsing, it was possible to bypass the Claude Code read-only validation and write to arbitrary files on the host system. This issue has been patched in version 2.0.31.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
Затронутые конфигурации ПО 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Anthropic Claude_Code
cpe:2.3:a:anthropic:claude_code:*:*:*:*:*:node.js:*:*
|
— |
2.0.31
|