CVE-2025-59828 in claude-codeinformazioni

Riassunto

di VulDB • 27/06/2026

Claude Code è uno strumento di codifica agentic. Prima della versione 1.0.39 di Claude Code, quando si utilizza Claude Code con versioni Yarn 2.0+, i plugin di Yarn vengono eseguiti automaticamente durante l'esecuzione del comando `yarn --version`. Ciò potrebbe comportare un bypass della finestra di dialogo per la fiducia nella directory in Claude Code, poiché i plugin verrebbero eseguiti prima che l'utente accetti i rischi associati al lavoro in una directory non attendibile. Gli utenti che eseguivano Yarn Classic non erano interessati da questo problema. Il problema è stato risolto nella versione 1.0.39. Gli utenti con l'aggiornamento automatico standard di Claude Code avranno ricevuto questa correzione automaticamente. Si consiglia agli utenti che effettuano aggiornamenti manuali di aggiornare alla versione più recente.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

22/09/2025

Divulgazione

24/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00341

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!