Claude Code — это агентный инструмент кодирования. До версии 2.0.72 из-за ошибки в синтаксическом анализе команд можно было обойти запрос подтверждения кода Клода, чтобы инициировать выполнение ненадежных команд через команду find. Для надежного использования этого требовалась возможность добавлять ненадежный контент в контекстное окно Claude Code. Эта проблема исправлена в версии 2.0.72.
Показать оригинальное описание (английский)
Claude Code is an agentic coding tool. Prior to version 2.0.72, due to an error in command parsing, it was possible to bypass the Claude Code confirmation prompt to trigger execution of untrusted commands through the find command. Reliably exploiting this required the ability to add untrusted content into a Claude Code context window. This issue has been patched in version 2.0.72.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X