CVE-2025-54794

plus petit que 1 minute de lecture

Mis à jour : August 07, 2025

Contournement de restriction de chemin dans Claude Code

Une faille dans la validation des chemins, utilisée par les versions de Claude Code antérieures à la 0.2.111, permet aux attaquants de contourner les restrictions de répertoire. Au lieu de comparer les chemins canoniques, la validation s’appuie sur la correspondance de préfixes. Cela autorise un accès non autorisé à des fichiers situés en dehors du répertoire de travail actuel (CWD).

Points Clés:

La vulnérabilité CVE-2025-54794 affecte Claude Code versions inférieures à 0.2.111.
La faille réside dans une validation de chemin basée sur la correspondance de préfixes.
Elle permet un contournement des restrictions de répertoire pour accéder à des fichiers externes au CWD.

Vulnérabilité:

CVE: CVE-2025-54794
Type: Contournement de restriction de chemin (Path Restriction Bypass)
Cause: Utilisation de la correspondance de préfixes au lieu de la comparaison de chemins canoniques pour la validation.
Exploitation: Nécessite la création d’un répertoire ayant un préfixe identique au CWD et l’injection de contenu non fiable dans le contexte de Claude Code.

Recommandations:

Mettre à jour Claude Code vers la version 0.2.111 ou ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-54794

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast