Количество 3
Количество 3
CVE-2025-54795
Claude Code is an agentic coding tool. In versions below 1.0.20, an error in command parsing makes it possible to bypass the Claude Code confirmation prompt to trigger execution of an untrusted command. Reliably exploiting this requires the ability to add untrusted content into a Claude Code context window. This is fixed in version 1.0.20.
GHSA-x56v-x2h6-7j34
Claude Code echo command allowed bypass of user approval prompt for command execution
BDU:2025-13142
Уязвимость инструмента для работы с кодом Claude Code, связанная с неправильной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-54795 Claude Code is an agentic coding tool. In versions below 1.0.20, an error in command parsing makes it possible to bypass the Claude Code confirmation prompt to trigger execution of an untrusted command. Reliably exploiting this requires the ability to add untrusted content into a Claude Code context window. This is fixed in version 1.0.20. | CVSS3: 9.8 | 0% Низкий | 6 месяцев назад |
| GHSA-x56v-x2h6-7j34 Claude Code echo command allowed bypass of user approval prompt for command execution | 0% Низкий | 6 месяцев назад | |
 | BDU:2025-13142 Уязвимость инструмента для работы с кодом Claude Code, связанная с неправильной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды | CVSS3: 9.8 | 0% Низкий | 6 месяцев назад |
Уязвимостей на страницу