CVE-2025-66032

plus petit que 1 minute de lecture

Mis à jour : January 14, 2026

Claude Code : Risque d’exécution de code arbitraire par une vulnérabilité de parsing

Une faille de sécurité dans Claude Code, spécifiquement dans les versions antérieures à 1.0.93, permet à un attaquant d’exécuter du code arbitraire. Le problème réside dans la manière dont l’outil traite les commandes shell, notamment en relation avec $IFS et les options courtes de ligne de commande. En exploitant cette vulnérabilité, un attaquant peut contourner la validation “lecture seule” de Claude Code. Pour réussir, l’attaquant doit être en mesure d’introduire du contenu non fiable dans la fenêtre de contexte de Claude Code. Le problème a été corrigé dans la version 1.0.93.

Points clés :

Vulnérabilité découverte dans Claude Code.
Permet potentiellement l’exécution de code arbitraire.
Nécessite l’injection de contenu non fiable.

Vulnérabilité :

Nom : CVE-2025-66032
Description : Erreurs dans l’analyse des commandes shell (en particulier avec $IFS et les options CLI courtes) permettant de contourner la validation “lecture seule”.
Versions affectées : Antérieures à 1.0.93.

Recommandations :

Mettre à jour Claude Code vers la version 1.0.93 ou ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-66032

Partager sur

Vous pourriez aimer

Victorian Department of Education says hackers stole students’ data

Vol de Données au Ministère de l’Éducation de Victoria

Verizon Wireless outage puts phones in SOS mode without cell service

Upcoming Speaking Engagements

Ukraines army targeted in new charity-themed malware campaign

Campagne d’hameçonnage ciblée sur l’armée ukrainienne