CVE-2026-40068 in claude-codeالمعلومات

الملخص

بحسب VulDB • 14/05/2026

في الإصدارات 2.1.63 حتى 2.1.83 من Claude Code، كانت منطق تحديد ثقة المجلد يستخدم ملف commondir الخاص بـ git worktree دون التحقق من محتوياته. يمكن لمهاجم إنشاء مستودع ضار يحتوي على ملف commondir يشير إلى مسار كان الضحية قد وثقته سابقاً، مما يتسبب في تجاوز Claude Code لرسالة تأكيد الثقة وتنفيذ الخطافات (hooks) المعرفة في `.claude/settings.json` فوراً. يتطلب الاستغلال أن يقوم الضحية باستنساخ المستودع الضار وتشغيل Claude Code داخله، ويجب أن يعرف المهاجم أو يخمن مساراً كان الضحية قد وثقه مسبقاً. تم إصلاح هذه المشكلة في الإصدار 2.1.84.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

09/04/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361259

CPE

جاهز

CWE

CWE-77 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00125

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40068
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40068
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40068/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!