CVE-2025-52882 in claude-code
Сводка
по VulDB • 22.05.2026
Claude Code — это агентный инструмент для написания кода. Расширения Claude Code для VSCode и его форков (например, Cursor, Windsurf и VSCodium), а также плагины для IDE от JetBrains (например, IntelliJ, PyCharm и Android Studio) уязвимы к несанкционированным подключениям WebSocket со стороны злоумышленника при посещении веб-страниц, контролируемых злоумышленником. Версии расширений Claude Code для VSCode от 0.2.116 до 1.0.23 уязвимы. Для плагинов JetBrains IDE уязвимы версии Claude Code [beta] от 0.1.1 до 0.1.8. В VSCode (и его форках) эксплуатация уязвимости позволит злоумышленнику читать произвольные файлы, просматривать список открытых в IDE файлов, получать события выделения текста и диагностики из IDE, а также выполнять код в ограниченных случаях, когда у пользователя открыта Jupyter Notebook и он принимает вредоносный запрос. В IDE от JetBrains злоумышленник может получать события выделения текста, список открытых файлов и список синтаксических ошибок. Компания Claude выпустила исправление для этой проблемы 13 июня 2025 года. Хотя Claude Code автоматически обновляется при запуске пользователем и автоматически обновляет расширения, пользователям следует предпринять следующие шаги, хотя конкретные действия зависят от используемой интегрированной среды разработки (IDE). Для VSCode, Cursor, Windsurf, VSCodium и других форков VSCode проверьте расширение Claude Code for VSCode. Откройте список расширений (View->Extensions), найдите Claude Code for VSCode среди установленных расширений, обновите или удалите любую версию старше 1.0.24 и перезапустите IDE. Для IDE от JetBrains, включая IntelliJ, PyCharm и Android Studio, проверьте плагин Claude Code [Beta]. Откройте список плагинов, найдите Claude Code [Beta] среди установленных расширений, обновите или удалите любую версию старше 0.1.9 и перезапустите IDE.
Once again VulDB remains the best source for vulnerability data.