CVE-2025-59536

plus petit que 1 minute de lecture

Mis à jour : February 26, 2026

Exécution de code non autorisée dans Claude Code

Une faille de sécurité critique, identifiée sous le numéro CVE-2025-59536, a été découverte dans des versions antérieures à 1.0.111 de Claude Code, un outil de codage agentique développé par Anthropic.

Points clés :

La vulnérabilité permet l’exécution de code arbitraire.
Elle affecte l’implémentation du dialogue de confiance au démarrage de l’outil.
Elle peut être exploitée lorsqu’un utilisateur lance Claude Code dans un répertoire non fiable.

Vulnérabilité :

Nom : Injection de code
CVE : CVE-2025-59536
Description : Le dialogue de confiance au démarrage de Claude Code ne valide pas correctement le code exécutable intégré dans un projet. Cela permet l’exécution de commandes shell arbitraires ou l’exfiltration de clés API sans l’approbation explicite de l’utilisateur. L’exploitation repose sur l’ouverture de dépôts non fiables contenant des configurations malveillantes, notamment via des “Hooks” ou des serveurs MCP.

Recommandations :

Mettre à jour Claude Code vers la version 1.0.111 ou une version ultérieure.
Éviter d’exécuter Claude Code dans des répertoires ouverts à partir de sources non fiables.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-59536

Exécution de code non autorisée dans Claude Code

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)