CVE-2025-59536

plus petit que 1 minute de lecture

Mis à jour : February 28, 2026

Injection de Code dans Anthropic Claude Code

Une vulnérabilité de type injection de code a été découverte dans les versions de l’outil de codage agentique Anthropic Claude Code antérieures à la version 1.0.111.

Points Clés :

Cette faille permet l’exécution de code arbitraire avant que l’utilisateur n’ait explicitement approuvé le dialogue de confiance.
L’exploitation nécessite généralement l’utilisation de Claude Code dans un répertoire non fiable.
Des configurations malveillantes de projet, utilisant des “Hooks” ou des serveurs MCP, peuvent être exploitées pour exécuter des commandes shell ou voler des clés API.

Vulnérabilité :

CVE : CVE-2025-59536
Type : Code Injection

Recommandations :

Mettre à jour Anthropic Claude Code vers la version 1.0.111 ou une version ultérieure.
Être vigilant lors de l’ouverture de dépôts non fiables et de l’utilisation d’outils de codage externes dans ces environnements.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-59536

Injection de Code dans Anthropic Claude Code

Partager sur

Vous pourriez aimer

Who is the Kimwolf Botmaster “Dort”?

L’Identité de “Dort”, Maître du Botnet Kimwolf

Thousands of Public Google Cloud API Keys Exposed with Gemini Access After API Enablement

Pentagon Designates Anthropic Supply Chain Risk Over AI Military Dispute

Tension entre le Pentagone et Anthropic autour de l’IA militaire

Microsoft testing Windows 11 batch file security improvements