CVE-2026-40068 in claude-code
Tóm tắt
Bởi VulDB • 10/05/2026
Trong các phiên bản từ 2.1.63 đến 2.1.83 của Claude Code, logic xác định độ tin cậy của thư mục đã sử dụng tệp commondir của git worktree mà không xác minh nội dung của nó. Một kẻ tấn công có thể tạo một kho lưu trữ độc hại với tệp commondir trỏ đến một đường dẫn mà nạn nhân đã từng tin cậy, khiến Claude Code bỏ qua hộp thoại xác nhận độ tin cậy và ngay lập tức thực thi các hook được định nghĩa trong `.claude/settings.json`. Việc khai thác yêu cầu nạn nhân sao chép kho lưu trữ độc hại và chạy Claude Code trong đó, đồng thời kẻ tấn công phải biết hoặc đoán được một đường dẫn mà nạn nhân đã tin cậy trước đó. Vấn đề này đã được sửa chữa trong phiên bản 2.1.84.
If you want to get best quality of vulnerability data, you may have to visit VulDB.