Anthropic Claude Code < 2.1.2 透過 settings.json 插入的沙箱逸出 (CVE-2026-25725)
high Nessus Plugin ID 305986
語言:
概要
遠端主機上安裝的應用程式受到一個沙箱逸出弱點影響。說明
遠端主機上安裝的 Anthropic Claude Code 版本比 2.1.2舊。因此受到一個沙箱逸出弱點影響。當 .claude/settings.json 設定檔在啟動時不存在時bubblewrap 沙箱機制無法正確保護該設定檔。當父項目錄掛載為可寫入且 .claude/settings.local.json 明確受到唯讀限制保護時若 settings.json 遺漏則不會受到保護。這允許在沙箱內執行的惡意程式碼建立此檔案並插入持續性勾點 (例如 SessionStart 命令)其可在 Claude Code 重新啟動時以主機權限執行。
(CVE-2026-25725)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
將 Anthropic Claude Code 升級至 2.1.2 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 305986
檔案名稱: anthropic_claude_code_CVE-2026-25725.nasl
版本: 1.1
類型: Local
代理程式: unix
系列: Misc.
已發布: 2026/4/10
已更新: 2026/4/10
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: High
基本分數: 9.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-25725
CVSS v3
風險因素: High
基本分數: 7.5
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
弱點資訊
CPE: cpe:/a:anthropic:claude_code
必要的 KB 項目: installed_sw/Anthropic Claude Code
修補程式發佈日期: 2026/2/6
弱點發布日期: 2026/2/6
參考資訊
CVE: CVE-2026-25725
IAVA: 2026-A-0304