CVE-2025-52882 in claude-codeinformation

Résumé

par VulDB • 22/05/2026

Claude Code est un outil de codage agentique. Les extensions Claude Code pour VSCode et ses forks (par exemple, Cursor, Windsurf et VSCodium) ainsi que pour les IDE JetBrains (par exemple, IntelliJ, PyCharm et Android Studio) sont vulnérables à des connexions websocket non autorisées provenant d'un attaquant lors de la visite de pages web contrôlées par celui-ci. Les versions 0.2.116 à 1.0.23 des extensions Claude Code pour VSCode sont vulnérables. Pour les plugins Claude Code pour les IDE JetBrains, les versions [bêta] 0.1.1 à 0.1.8 sont vulnérables. Dans VSCode (et ses forks), l'exploitation permettrait à un attaquant de lire des fichiers arbitraires, de voir la liste des fichiers ouverts dans l'IDE, de récupérer les événements de sélection et de diagnostic depuis l'IDE, ou d'exécuter du code dans des situations limitées où un utilisateur a un Jupyter Notebook ouvert et accepte une invite malveillante. Dans les IDE JetBrains, un attaquant pourrait obtenir les événements de sélection, la liste des fichiers ouverts et la liste des erreurs de syntaxe. Claude a publié un correctif pour ce problème le 13 juin 2025. Bien que Claude Code se mette à jour automatiquement lors du lancement par un utilisateur et mette à jour automatiquement les extensions, les utilisateurs devraient suivre les étapes suivantes, bien que les étapes exactes dépendent de l'environnement de développement intégré (IDE) utilisé. Pour VSCode, Cursor, Windsurf, VSCodium et autres forks de VSCode, vérifiez l'extension Claude Code for VSCode. Ouvrez la liste des Extensions (Affichage->Extensions), recherchez Claude Code for VSCode parmi les extensions installées, mettez à jour ou désinstallez toute version antérieure à 1.0.24, puis redémarrez l'IDE. Pour les IDE JetBrains incluant IntelliJ, PyCharm et Android Studio, vérifiez le plugin Claude Code [Beta]. Ouvrez la liste des Plugins, recherchez Claude Code [Beta] parmi les extensions installées, mettez à jour ou désinstallez toute version antérieure à 0.1.9, puis redémarrez l'IDE.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Réserver

20/06/2025

Divulgation

24/06/2025

Modérer

accepté

Entrée

VDB-313806

CPE

prêt

EPSS

0.00316

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!