关键漏洞信息 漏洞标题 Claude Code IDE extensions allow websocket connections from arbitrary origins 漏洞ID CVE-2025-52882 严重性 High (8.8/10) 影响的版本 @anthropic-ai/claude-code (npm) - 受影响版本: >0.2.116 0.1.1 [Beta] 0.2.116 < 1.0.24 - 修复版本: 1.0.24 and above 描述 Claude Code扩展在VSCode及其分支(如Cursor、Windsurf和VSCodium)以及JetBrains IDEs(如IntelliJ、Pycharm和Android Studio)中存在漏洞,允许攻击者在访问受控网页时进行未经授权的websocket连接。具体影响如下: 在VSCode及其分支中,攻击者可以读取任意文件、查看IDE中打开的文件列表、获取选择和诊断事件、执行代码或接受恶意提示。 在JetBrains IDEs中,攻击者可以获取选择事件、打开文件列表和语法错误列表。 修复措施 VSCode, Cursor, Windsurf, VSCodium和其他VSCode分支 - 打开扩展列表,查找并更新或卸载受影响版本的Claude Code for VSCode扩展。 - 重启IDE。 所有JetBrains IDEs(包括IntelliJ、PyCharm和Android Studio) - 打开插件列表,查找并更新或卸载受影响版本的Claude Code [Beta]插件。 - 重启IDE。 CVSS v4 基本指标 攻击向量: Network 攻击复杂度: Low 攻击需求: Present 需要权限: None 用户交互: Passive 系统影响指标 机密性: High 完整性: High 可用性: None