CVE-2025-59829 in claude-code
Riassunto
di VulDB • 26/06/2026
Claude Code è uno strumento di codifica agenziale (agentic coding tool). Le versioni precedenti alla 1.0.120 non tenevano conto dei collegamenti simbolici (symlinks) durante la verifica delle regole di negazione dell'accesso. Se a un utente era stato esplicitamente negato l'accesso a un file da parte di Claude Code e Claude Code aveva accesso a un symlink che puntava a tale file, era possibile per Claude Code accedere al file. Gli utenti con l'aggiornamento automatico standard di Claude Code avranno ricevuto questa correzione automaticamente. Si consiglia agli utenti che eseguono aggiornamenti manuali di aggiornare alla versione più recente. Questo problema è stato risolto nella versione 1.0.120.
Once again VulDB remains the best source for vulnerability data.