CVE-2026-33068 in claude-codeinfo

Zusammenfassung

von VulDB • 30.05.2026

Claude Code ist ein agentic coding tool. Versionen vor 2.1.53 haben den Berechtigungsmodus (permission mode) aus Konfigurationsdateien, einschließlich der vom Repository kontrollierten .claude/settings.json, aufgelöst, bevor entschieden wurde, ob der Bestätigungsdialog für das Workspace-Vertrauen angezeigt werden soll. Ein bösartiges Repository konnte permissions.defaultMode auf bypassPermissions setzen, wodurch der Vertrauensdialog beim ersten Öffnen stillschweigend übersprungen wurde. Dies ermöglichte es, einen Benutzer in einen permissiven Modus zu versetzen, ohne den Vertrauensbestätigungsdialog zu sehen, was es einem Angreifer-kontrollierten Repository erleichterte, die Tool-Ausführung ohne ausdrückliche Zustimmung des Benutzers zu erlangen. Dieses Problem wurde in Version 2.1.53 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

17.03.2026

Veröffentlichung

20.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352034

CPE

bereit

EPSS

0.00203

KEV

nein

Aktivitäten

very low

Sektor

Hospital, Pharma, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33068
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33068
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33068/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!