关键漏洞信息 漏洞概述 标题: Claude Code vulnerable to arbitrary code execution caused by maliciously configured git email 发布者: ddworken 发布时间: 16 hours ago CVE ID: CVE-2025-59041 严重性: High (8.7/10) 影响范围 受影响版本: <1.0.105 修复版本: 1.0.105 描述 问题: 在启动时,Claude Code 执行了一个使用 模板化的命令。恶意配置的用户邮箱在 git 中可以用于在用户接受工作区信任对话框之前触发任意代码执行。 影响: 标准 Claude Code 自动更新的用户将自动收到此修复。手动更新的用户建议更新到最新版本。 CVSS v4 基本指标 可利用性指标 - Attack Vector: Network - Attack Complexity: Low - Attack Requirements: None - Privileges Required: None - User Interaction: Passive 脆弱系统影响指标 - Confidentiality: High - Integrity: High - Availability: High 后续系统影响指标 - Confidentiality: None - Integrity: None - Availability: None 弱点 CWE-94