Claude Code-Sicherheitshinweis: CVE-2026-33068 Workspace-Trust-Umgehung

✍️ OpenClawRadar📅 Veröffentlicht: 20. März 2026🔗 Source
Claude Code-Sicherheitshinweis: CVE-2026-33068 Workspace-Trust-Umgehung
Ad

Sicherheitslücke in Claude Code

Für Claude Code Nutzer wurde eine Sicherheitswarnung bezüglich CVE-2026-33068 herausgegeben, einer Sicherheitslücke mit CVSS-Score 7.7 (HOCH). Das Problem betrifft Claude Code Versionen vor 2.1.53.

Technische Details

Die Sicherheitslücke ermöglicht es bösartigen Repositorys, den Arbeitsbereichsvertrauensbestätigungsdialog zu umgehen. Claude Code enthält eine legitime Funktion namens bypassPermissions in .claude/settings.json, die es Nutzern erlaubt, bestimmte Operationen in vertrauenswürdigen Arbeitsbereichen vorab zu genehmigen.

Der Fehler lag in der Reihenfolge der Operationen: Einstellungen aus der .claude/settings.json des Repositorys wurden vor Anzeige des Arbeitsbereichsvertrauensdialogs für den Nutzer geladen. Das bedeutet, dass ein geklontes Repository eine Einstellungsdatei enthalten könnte, die sich selbst erhöhte Berechtigungen erteilt, bevor der Nutzer die Möglichkeit hat, sie zu überprüfen.

Wichtige Nuance: bypassPermissions ist eine dokumentierte, beabsichtigte Funktion. Die Sicherheitslücke liegt nicht in der Funktion selbst, sondern in der Ladereihenfolge.

Ad

Was Nutzer tun sollten

  • Führen Sie claude --version aus, um zu bestätigen, dass Sie Version 2.1.53 oder höher verwenden
  • Überprüfen Sie vor dem Öffnen eines unbekannten Repositorys mit Claude Code, ob es eine .claude/settings.json-Datei enthält, und prüfen Sie deren Inhalt
  • Wenn Sie mit Repositorys aus nicht vertrauenswürdigen Quellen in früheren Versionen gearbeitet haben, überlegen Sie, ob unerwartete Operationen durchgeführt wurden

Behebung

Anthropic hat diese Sicherheitslücke in Version 2.1.53 durch Neuordnung der Ladereihenfolge behoben. Die vollständige Warnung mit technischen Details ist verfügbar unter https://raxe.ai/labs/advisories/RAXE-2026-040.

📖 Read the full source: r/ClaudeAI

Ad

👀 Siehe auch

OpenClaw-Sicherheitsansatz unter Verwendung von LLM-Router und zrok Private Sharing
Sicherheit

OpenClaw-Sicherheitsansatz unter Verwendung von LLM-Router und zrok Private Sharing

Ein Entwickler teilt seinen Ansatz, OpenClaw und einen LLM-Router mit einem einzigen Befehl in einer VM+Kubernetes-Umgebung auszuführen, wobei Sicherheitsbedenken durch das Injizieren von API-Schlüsseln auf Router-Ebene und die Verwendung von zrok für privates Teilen anstelle traditioneller Messaging-App-Tokens adressiert werden.

OpenClawRadar
Konfigurieren von OpenClaw für verschlüsselte LLM-Inferenz mit TEE-Enklaven
Sicherheit

Konfigurieren von OpenClaw für verschlüsselte LLM-Inferenz mit TEE-Enklaven

Ein Entwickler teilt mit, wie er OpenClaw konfiguriert hat, um die AMD SEV-SNP Trusted Execution Environments von Onera für Ende-zu-Ende-verschlüsselte LLM-Inferenz zu nutzen, einschließlich Konfigurationsbeispielen und technischen Abwägungen.

OpenClawRadar
Claude Code findet 23 Jahre alte Linux-Kernel-Sicherheitslücke
Sicherheit

Claude Code findet 23 Jahre alte Linux-Kernel-Sicherheitslücke

Der Anthropic-Forscher Nicholas Carlini nutzte Claude Code, um mehrere remote ausnutzbare Heap-Pufferüberläufe im Linux-Kernel zu entdecken, darunter einen, der 23 Jahre lang verborgen geblieben war. Die KI fand die Fehler mit minimaler Aufsicht, indem sie den gesamten Kernel-Quellbaum durchsuchte.

OpenClawRadar
llm-hasher: Lokale PII-Erkennung und Tokenisierung für hybride LLM-Workflows
Sicherheit

llm-hasher: Lokale PII-Erkennung und Tokenisierung für hybride LLM-Workflows

llm-hasher ist ein Tool, das persönlich identifizierbare Informationen lokal mit Ollama erkennt, bevor Daten externe LLMs wie OpenAI oder Claude erreichen, die PII tokenisiert und die Originale nach der Verarbeitung wiederherstellt. Es nutzt Regex für strukturierte Datentypen und ein lokales LLM für kontextbezogene Erkennung, mit verschlüsselter Speicherung für Zuordnungen.

OpenClawRadar