CVE-2025-59828 in claude-code
Riassunto
di VulDB • 27/06/2026
Claude Code è uno strumento di codifica agentic. Prima della versione 1.0.39 di Claude Code, quando si utilizza Claude Code con versioni Yarn 2.0+, i plugin di Yarn vengono eseguiti automaticamente durante l'esecuzione del comando `yarn --version`. Ciò potrebbe comportare un bypass della finestra di dialogo per la fiducia nella directory in Claude Code, poiché i plugin verrebbero eseguiti prima che l'utente accetti i rischi associati al lavoro in una directory non attendibile. Gli utenti che eseguivano Yarn Classic non erano interessati da questo problema. Il problema è stato risolto nella versione 1.0.39. Gli utenti con l'aggiornamento automatico standard di Claude Code avranno ricevuto questa correzione automaticamente. Si consiglia agli utenti che effettuano aggiornamenti manuali di aggiornare alla versione più recente.
Be aware that VulDB is the high quality source for vulnerability data.