支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2025-65099 基础信息
漏洞信息
                                        #  Claude 代码启动前命令执行漏洞

## 概述

Claude Code 是一个基于智能代理的代码工具。在版本 1.0.39 之前存在一个安全漏洞,可能导致在用户未确认启动信任对话框之前,就执行项目中通过 Yarn 插件包含的代码。

## 影响版本

- 受影响版本:低于 1.0.39 的 Claude Code 版本
- 特定条件:仅当运行在安装了 Yarn 3.0 或更高版本的机器上时

## 细节

- 漏洞触发条件:用户在一个**不受信任的目录**中启动了 Claude Code,并且该环境使用的是 **Yarn 3.0 或更高版本**
- 问题行为:在用户确认启动信任对话框之前,Claude Code 可能已加载并执行项目中的 Yarn 插件代码
- 攻击前提:需用户主动在恶意构造的项目目录中启动工具

## 影响

- 潜在风险:攻击者可通过精心构造的 Yarn 插件在用户本地环境中执行任意代码
- 利用前提:依赖于用户是否在不明来源的目录中运行了 Claude Code

## 修复

- 已在版本 **1.0.39** 中修复该问题
- 建议用户升级到最新版本以避免潜在风险
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Claude Code vulnerable to command execution prior to startup trust dialog
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Claude Code is an agentic coding tool. Prior to version 1.0.39, when running on a machine with Yarn 3.0 or above, Claude Code could have been tricked to execute code contained in a project via yarn plugins before the user accepted the startup trust dialog. Exploiting this would have required a user to start Claude Code in an untrusted directory and to be using Yarn 3.0 or above. This issue has been patched in version 1.0.39.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Claude Code 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Claude Code是Anthropic开源的一个代理编码工具。 Claude Code 1.0.39之前版本存在代码注入漏洞,该漏洞源于在Yarn 3.0及以上环境中可能通过yarn插件执行项目代码,无需用户接受启动信任对话框。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-65099 的公开POC
#POC 描述源链接神龙链接
1Nonehttps://github.com/b-faller/cve-2025-65099POC详情
三、漏洞 CVE-2025-65099 的情报信息

  • 标题: Command execution prior to Claude Code startup trust dialog · Advisory · anthropics/claude-code · GitHub -- 🔗来源链接

    标签:x_refsource_CONFIRM

    神龙速读:
                                            ### 漏洞关键信息

**漏洞描述**
- **类型**: 代码执行漏洞
- **影响版本**: <v1.0.39
- **修复版本**: v1.0.39
- **描述**: 当在安装了 Yarn 3.0 或以上版本的机器上运行时,Claude Code 可能在用户接受启动信任对话框之前,通过 Yarn 插件执行项目中的代码。利用此漏洞需要用户在不受信任的目录中启动 Claude Code 并使用 Yarn 3.0 或以上版本。

**漏洞详情**
- **严重性**: 高
- **CVSS v4.0 Base Metrics**
  - Attack Vector: Network
  - Attack Complexity: Low
  - Attack Requirements: Present
  - Privileges Required: None
  - User Interaction: Passive
  
- **Vulnerable System Impact Metrics**
  - Confidentiality: High
  - Integrity: High
  - Availability: High
  
- **Subsequent System Impact Metrics**
  - Confidentiality: None
  - Integrity: None
  - Availability: None

**CVE ID**
- CVE-2025-65099

**Weaknesses**
- CWE-94: 代码注入

**注意**
- 标准的 Claude Code 自动更新用户将自动收到此修复。执行手动更新的用户应更新到最新版本。
- 感谢 Benjamin Faller、Redguard AG 和 Michael Hess 报告此问题!
    Command execution prior to Claude Code startup trust dialog · Advisory · anthropics/claude-code · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2025-65099
四、漏洞 CVE-2025-65099 的评论

暂无评论

发表评论