CVE-2025-66032

plus petit que 1 minute de lecture

Mis à jour : January 13, 2026

Exploitation de Commandes par Claude Code

Une faille de sécurité, identifiée sous la référence CVE-2025-66032, a été découverte dans Claude Code, un outil de codage basé sur des agents, affectant les versions antérieures à 1.0.93.

Points Clés :

La vulnérabilité concerne la manière dont l’outil analyse les commandes shell, en particulier celles utilisant $IFS et des indicateurs de ligne de commande courts.
Elle permet de contourner les protections de validation en lecture seule intégrées à Claude Code.

Vulnérabilités :

CVE-2025-66032 : Permet l’exécution de code arbitraire via une analyse défectueuse des commandes shell. L’exploitation réussie nécessite qu’un attaquant puisse injecter du contenu non fiable dans la fenêtre contextuelle de Claude Code.

Recommandations :

La faille a été corrigée dans la version 1.0.93 de Claude Code. Il est recommandé de mettre à jour l’outil vers cette version ou une version ultérieure pour bénéficier du correctif.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-66032

Partager sur

Vous pourriez aimer

Windows 11 KB5074109 & KB5073455 cumulative updates released

Who Decides Who Doesn’t Deserve Privacy?

What Should We Learn From How Attackers Leveraged AI in 2025?

L’IA, un catalyseur pour les méthodes d’attaque éprouvées

[Webinar] Securing Agentic AI: From MCPs and Tool Access to Shadow API Key Sprawl