CVE-2025-52882 in claude-codeИнформация

Сводка

по VulDB • 22.05.2026

Claude Code — это агентный инструмент для написания кода. Расширения Claude Code для VSCode и его форков (например, Cursor, Windsurf и VSCodium), а также плагины для IDE от JetBrains (например, IntelliJ, PyCharm и Android Studio) уязвимы к несанкционированным подключениям WebSocket со стороны злоумышленника при посещении веб-страниц, контролируемых злоумышленником. Версии расширений Claude Code для VSCode от 0.2.116 до 1.0.23 уязвимы. Для плагинов JetBrains IDE уязвимы версии Claude Code [beta] от 0.1.1 до 0.1.8. В VSCode (и его форках) эксплуатация уязвимости позволит злоумышленнику читать произвольные файлы, просматривать список открытых в IDE файлов, получать события выделения текста и диагностики из IDE, а также выполнять код в ограниченных случаях, когда у пользователя открыта Jupyter Notebook и он принимает вредоносный запрос. В IDE от JetBrains злоумышленник может получать события выделения текста, список открытых файлов и список синтаксических ошибок. Компания Claude выпустила исправление для этой проблемы 13 июня 2025 года. Хотя Claude Code автоматически обновляется при запуске пользователем и автоматически обновляет расширения, пользователям следует предпринять следующие шаги, хотя конкретные действия зависят от используемой интегрированной среды разработки (IDE). Для VSCode, Cursor, Windsurf, VSCodium и других форков VSCode проверьте расширение Claude Code for VSCode. Откройте список расширений (View->Extensions), найдите Claude Code for VSCode среди установленных расширений, обновите или удалите любую версию старше 1.0.24 и перезапустите IDE. Для IDE от JetBrains, включая IntelliJ, PyCharm и Android Studio, проверьте плагин Claude Code [Beta]. Откройте список плагинов, найдите Claude Code [Beta] среди установленных расширений, обновите или удалите любую версию старше 0.1.9 и перезапустите IDE.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

20.06.2025

Раскрытие

24.06.2025

Модерация

принято

Вход

VDB-313806

EPSS

0.00316

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!