Claude Code — это агентный инструмент кодирования. В версиях до 2.1.53 разрешен режим разрешений из файлов настроек, включая контролируемый репозиторием .claude/settings.json, прежде чем определять, отображать ли диалоговое окно подтверждения доверия рабочей области. Вредоносный репозиторий может установить для Permissions.defaultMode режим обходаPermissions в зафиксированном файле .claude/settings.json, в результате чего диалог доверия будет автоматически пропускаться при первом открытии.
Это позволило перевести пользователя в разрешительный режим, не видя запроса на подтверждение доверия, что облегчило контролируемому злоумышленником репозиторию возможность запуска инструмента без явного согласия пользователя. Эта проблема исправлена в версии 2.1.53.
Показать оригинальное описание (EN)
Claude Code is an agentic coding tool. Versions prior to 2.1.53 resolved the permission mode from settings files, including the repo-controlled .claude/settings.json, before determining whether to display the workspace trust confirmation dialog. A malicious repository could set permissions.defaultMode to bypassPermissions in its committed .claude/settings.json, causing the trust dialog to be silently skipped on first open. This allowed a user to be placed into a permissive mode without seeing the trust confirmation prompt, making it easier for an attacker-controlled repository to gain tool execution without explicit user consent. This issue has been patched in version 2.1.53.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Anthropic Claude_Code
cpe:2.3:a:anthropic:claude_code:*:*:*:*:*:node.js:*:*
|
— |
2.1.53
|