CVE-2026-39861 de Claude Code : Échappement du bac à sable via suivi de lien symbolique

✍️ OpenClawRadar📅 Publié: May 8, 2026🔗 Source
CVE-2026-39861 de Claude Code : Échappement du bac à sable via suivi de lien symbolique
Ad

Les versions de Claude Code antérieures à 2.1.64 (package npm @anthropic-ai/claude-code) contiennent une vulnérabilité d'évasion du bac à sable suivie sous la référence CVE-2026-39861. Le problème : le bac à sable n'empêchait pas les processus sandboxés de créer des liens symboliques pointant vers des emplacements en dehors de l'espace de travail. Lorsque le processus non sandboxé de Claude Code écrivait ensuite dans un chemin traversant un tel lien symbolique, il suivait le lien et écrivait à l'emplacement cible sans confirmation de l'utilisateur.

Comment fonctionne l'exploit

L'attaque combine deux composants : une commande sandboxée qui crée un lien symbolique pointant hors de l'espace de travail, et l'application non sandboxée qui écrit ensuite dans un chemin traversant ce lien symbolique. Aucun des deux composants ne peut à lui seul écrire hors de l'espace de travail — c'est la combinaison qui permet l'écriture arbitraire de fichiers. Exploiter cela de manière fiable nécessite une injection d'invite pour déclencher l'exécution de code sandboxé via un contenu non fiable dans la fenêtre contextuelle de Claude Code.

Ad

Impact et CVSS

Notée Haute sévérité avec un score de base CVSS v4 de 7,7. Le vecteur d'attaque est réseau, la complexité est faible, aucun privilège requis, interaction passive de l'utilisateur. Les impacts sur la confidentialité, l'intégrité et la disponibilité du système vulnérable sont tous élevés.

Versions affectées et corrigées

  • Affectées : toutes les versions antérieures à 2.1.64
  • Corrigée : version 2.1.64 (publiée le 20 avril 2026)

Les utilisateurs bénéficiant de la mise à jour automatique standard ont reçu le correctif automatiquement. Les utilisateurs effectuant des mises à jour manuelles doivent mettre à jour vers la dernière version immédiatement.

Que faire

Si vous utilisez Claude Code, vérifiez votre version avec claude --version et mettez à jour vers ≥2.1.64 via npm update @anthropic-ai/claude-code -g ou le gestionnaire de packages approprié. Sachez également que cette vulnérabilité peut être déclenchée par injection d'invite — traitez le contenu non fiable avec prudence.

📖 Lire la source complète : HN AI Agents

Ad

👀 See Also

Caelguard : Scanner de sécurité open source pour les compétences OpenClaw
Security

Caelguard : Scanner de sécurité open source pour les compétences OpenClaw

Caelguard est un scanner sous licence MIT, exécuté localement, qui détecte les problèmes de sécurité dans les compétences OpenClaw, notamment l'injection de prompt, la collecte d'identifiants et les charges utiles obfusquées. Les recherches montrent qu'environ 20 % des compétences publiées contiennent des modèles préoccupants.

OpenClawRadar
Violation de Sécurité OpenClaw : L'Agent du PDG Vendu pour 25 000 $, 135 000 Instances Exposées
Security

Violation de Sécurité OpenClaw : L'Agent du PDG Vendu pour 25 000 $, 135 000 Instances Exposées

Une instance OpenClaw d'un PDG britannique a été vendue pour 25 000 $ sur BreachForums, exposant des fichiers Markdown en texte brut contenant des conversations, des bases de données de production, des clés API et des informations personnelles. SecurityScorecard a identifié 135 000 instances OpenClaw exposées avec des paramètres par défaut non sécurisés.

OpenClawRadar
Injection d’invites multi-messages : le schéma d’attaque « créature fictive » contre Claude
Security

Injection d’invites multi-messages : le schéma d’attaque « créature fictive » contre Claude

Une attaque qui construit une règle fictive en trois messages, puis invoque un fantôme pour l'activer — chaque message inoffensif isolément. Le modèle converge indépendamment chez les attaquants.

OpenClawRadar
AviationWeather.gov API Contient une Tentative d'Injection de Prompt 'Stop Claude'
Security

AviationWeather.gov API Contient une Tentative d'Injection de Prompt 'Stop Claude'

Un utilisateur signale que l'API AviationWeather.gov du gouvernement américain renvoie le texte 'Stop Claude' dans ses réponses lorsqu'il est consulté via Claude CoWork, déclenchant une alerte de sécurité concernant les attaques par injection de prompt.

OpenClawRadar