Количество 3
Количество 3
CVE-2025-54794
Claude Code is an agentic coding tool. In versions below 0.2.111, a path validation flaw using prefix matching instead of canonical path comparison, makes it possible to bypass directory restrictions and access files outside the CWD. Successful exploitation depends on the presence of (or ability to create) a directory with the same prefix as the CWD and the ability to add untrusted content into a Claude Code context window. This is fixed in version 0.2.111.
GHSA-pmw4-pwvc-3hx2
Claude Code Research Preview has a Path Restriction Bypass which could allow unauthorized file access
BDU:2025-13141
Уязвимость инструмента для работы с кодом Claude Code, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-54794 Claude Code is an agentic coding tool. In versions below 0.2.111, a path validation flaw using prefix matching instead of canonical path comparison, makes it possible to bypass directory restrictions and access files outside the CWD. Successful exploitation depends on the presence of (or ability to create) a directory with the same prefix as the CWD and the ability to add untrusted content into a Claude Code context window. This is fixed in version 0.2.111. | CVSS3: 9.1 | 0% Низкий | 6 месяцев назад |
| GHSA-pmw4-pwvc-3hx2 Claude Code Research Preview has a Path Restriction Bypass which could allow unauthorized file access | 0% Низкий | 6 месяцев назад | |
 | BDU:2025-13141 Уязвимость инструмента для работы с кодом Claude Code, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации | CVSS3: 8.8 | 0% Низкий | 6 месяцев назад |
Уязвимостей на страницу