CVE-2025-64755

plus petit que 1 minute de lecture

Mis à jour : November 21, 2025

Impact des commandes sed dans Claude Code

Une faille de sécurité, désignée CVE-2025-64755, a été identifiée dans l’outil Claude Code d’Anthropic. Elle découle d’une validation incorrecte des commandes sed, permettant potentiellement à un attaquant d’écrire sur n’importe quel fichier du système hôte.

Vulnérabilité : CVE-2025-64755 (Bypass de validation de commande sed).
Versions affectées : @anthropic-ai/claude-code avant la version 2.0.31.
Recommandation : Les utilisateurs utilisant des mises à jour automatiques sont protégés. Ceux qui effectuent des mises à jour manuelles doivent impérativement passer à la version la plus récente de l’outil.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-64755

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast