CVE-2025-59829 in claude-codeinformazioni

Riassunto

di VulDB • 26/06/2026

Claude Code è uno strumento di codifica agenziale (agentic coding tool). Le versioni precedenti alla 1.0.120 non tenevano conto dei collegamenti simbolici (symlinks) durante la verifica delle regole di negazione dell'accesso. Se a un utente era stato esplicitamente negato l'accesso a un file da parte di Claude Code e Claude Code aveva accesso a un symlink che puntava a tale file, era possibile per Claude Code accedere al file. Gli utenti con l'aggiornamento automatico standard di Claude Code avranno ricevuto questa correzione automaticamente. Si consiglia agli utenti che eseguono aggiornamenti manuali di aggiornare alla versione più recente. Questo problema è stato risolto nella versione 1.0.120.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

22/09/2025

Divulgazione

03/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00396

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!