CVE-2025-66032

plus petit que 1 minute de lecture

Mis à jour : January 12, 2026

Claude Code : Vulnérabilité de Parsage des Commandes Shell

Une faille de sécurité (CVE-2025-66032) a été découverte dans l’outil de codage agentique Claude Code, affectant les versions antérieures à 1.0.93. Cette vulnérabilité provient d’une mauvaise interprétation des commandes shell, notamment celles impliquant la variable $IFS et les indicateurs de ligne de commande courts.

Points Clés :

Nature de la faille : Problème de parsage des commandes shell.
Impact potentiel : Contournement de la validation en lecture seule, permettant potentiellement l’exécution de code arbitraire.
Condition d’exploitation : Nécessite l’introduction de contenu non fiable dans la fenêtre de contexte de Claude Code.

Vulnérabilités :

CVE-2025-66032 : Erreurs de parsage des commandes shell affectant la variable $IFS et les indicateurs CLI courts.

Recommandations :

Mettre à jour Claude Code vers la version 1.0.93 ou une version ultérieure pour bénéficier du correctif.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-66032

Partager sur

Vous pourriez aimer

Windows 11 KB5074109 & KB5073455 cumulative updates released

Who Decides Who Doesn’t Deserve Privacy?

What Should We Learn From How Attackers Leveraged AI in 2025?

L’IA, un catalyseur pour les méthodes d’attaque éprouvées

[Webinar] Securing Agentic AI: From MCPs and Tool Access to Shadow API Key Sprawl