CVE-2025-59536

plus petit que 1 minute de lecture

Mis à jour : February 27, 2026

Injection de Code dans Claude Code

Une faille de sécurité critique, identifiée sous la référence CVE-2025-59536, affecte les versions de Claude Code antérieures à la 1.0.111. Claude Code est un outil de codage basé sur des agents.

Points Clés :

La vulnérabilité réside dans la gestion du dialogue de confiance au démarrage de l’outil.
Elle permet l’exécution de code malveillant intégré dans un projet avant que l’utilisateur n’ait explicitement accordé sa confiance.
L’exploitation nécessite généralement l’invocation de Claude Code dans un répertoire non fiable.
Des configurations de projet malveillantes, utilisant des “Hooks” ou des serveurs MCP, peuvent être exploitées pour exécuter des commandes shell arbitraires ou voler des clés API lorsqu’un développeur ouvre des dépôts non vérifiés.

Vulnérabilité :

CVE: CVE-2025-59536
Type: Injection de code (Code Injection)

Recommandations :

Mettre à jour Claude Code vers la version 1.0.111 ou une version ultérieure pour corriger cette vulnérabilité.
Faire preuve de prudence lors de l’ouverture de dépôts de code provenant de sources non fiables.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-59536

Injection de Code dans Claude Code

Partager sur

Vous pourriez aimer

Why Tehran’s Two-Tiered Internet Is So Dangerous

Ukrainian man pleads guilty to running AI-powered fake ID site

Production et Vente d’Identités Numériques Falsifiées par IA

Trojanized Gaming Tools Spread Java-Based RAT via Browser and Chat Platforms

Outils de jeu piratés diffusent un RAT Java

Third-Party Patching and the Business Footprint We All Share

L’Empreinte Numérique Partagée : La Menace des Logiciels Tiers