CVE-2025-52882 in claude-code
Résumé
par VulDB • 22/05/2026
Claude Code est un outil de codage agentique. Les extensions Claude Code pour VSCode et ses forks (par exemple, Cursor, Windsurf et VSCodium) ainsi que pour les IDE JetBrains (par exemple, IntelliJ, PyCharm et Android Studio) sont vulnérables à des connexions websocket non autorisées provenant d'un attaquant lors de la visite de pages web contrôlées par celui-ci. Les versions 0.2.116 à 1.0.23 des extensions Claude Code pour VSCode sont vulnérables. Pour les plugins Claude Code pour les IDE JetBrains, les versions [bêta] 0.1.1 à 0.1.8 sont vulnérables. Dans VSCode (et ses forks), l'exploitation permettrait à un attaquant de lire des fichiers arbitraires, de voir la liste des fichiers ouverts dans l'IDE, de récupérer les événements de sélection et de diagnostic depuis l'IDE, ou d'exécuter du code dans des situations limitées où un utilisateur a un Jupyter Notebook ouvert et accepte une invite malveillante. Dans les IDE JetBrains, un attaquant pourrait obtenir les événements de sélection, la liste des fichiers ouverts et la liste des erreurs de syntaxe. Claude a publié un correctif pour ce problème le 13 juin 2025. Bien que Claude Code se mette à jour automatiquement lors du lancement par un utilisateur et mette à jour automatiquement les extensions, les utilisateurs devraient suivre les étapes suivantes, bien que les étapes exactes dépendent de l'environnement de développement intégré (IDE) utilisé. Pour VSCode, Cursor, Windsurf, VSCodium et autres forks de VSCode, vérifiez l'extension Claude Code for VSCode. Ouvrez la liste des Extensions (Affichage->Extensions), recherchez Claude Code for VSCode parmi les extensions installées, mettez à jour ou désinstallez toute version antérieure à 1.0.24, puis redémarrez l'IDE. Pour les IDE JetBrains incluant IntelliJ, PyCharm et Android Studio, vérifiez le plugin Claude Code [Beta]. Ouvrez la liste des Plugins, recherchez Claude Code [Beta] parmi les extensions installées, mettez à jour ou désinstallez toute version antérieure à 0.1.9, puis redémarrez l'IDE.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.