Claudeコードセキュリティアドバイザリ:CVE-2026-33068 ワークスペーストラストバイパス

Claude Codeのセキュリティ脆弱性
CVE-2026-33068に関するセキュリティアドバイザリがClaude Codeユーザー向けに発表されました。この脆弱性はCVSSスコア7.7(HIGH)で、Claude Codeバージョン2.1.53以前に影響を及ぼします。
技術的詳細
この脆弱性により、悪意のあるリポジトリがワークスペース信頼確認ダイアログをバイパスできるようになります。Claude Codeには、信頼されたワークスペースで特定の操作を事前承認できる正当な機能bypassPermissionsが.claude/settings.jsonに含まれています。
バグは操作順序にありました:リポジトリの.claude/settings.jsonからの設定が、ユーザーにワークスペース信頼ダイアログが表示される前に読み込まれていました。つまり、クローンされたリポジトリが、ユーザーが内容を確認する機会を得る前に、自身に昇格した権限を付与する設定ファイルを含む可能性があったのです。
重要なニュアンス:bypassPermissionsは文書化された意図的な機能です。脆弱性は機能自体ではなく、読み込み順序にあります。
ユーザーが取るべき対策
claude --versionを実行して、バージョン2.1.53以降であることを確認してください- Claude Codeで不慣れなリポジトリを開く前に、
.claude/settings.jsonファイルが含まれているか確認し、その内容を確認してください - 以前のバージョンで信頼できないソースからのリポジトリを扱っていた場合、予期しない操作が実行されていないか検討してください
修正
Anthropicはバージョン2.1.53でこの脆弱性を修正し、読み込み順序を再編成しました。技術的詳細を含む完全なアドバイザリはhttps://raxe.ai/labs/advisories/RAXE-2026-040で入手可能です。
📖 完全なソースを読む: r/ClaudeAI
👀 See Also

無料のClaudeスキルが他のスキルのセキュリティリスクをスキャンします
開発者が、他のClaudeスキルのセキュリティをレビューする無料のClaudeスキルを構築しました。このツールは、コードの悪意のある動作の可能性をチェックし、スコアカード形式のアプローチでリポジトリを分析することで、Claudeスキルが使用しても安全かどうかを判断するのに役立ちます。

農場からコードへ:農夫がオープンクロー用のオープンソースランタイム防御をどのように作ったか
開発経験のない農家が、複数のAIコーディングエージェントを活用して、わずか12時間でOpenClawのオープンソースランタイム防御を構築した方法をご紹介します。

セキュリティアラート:LiteLLM内の悪意あるコードがAPIキーを盗む可能性あり
LiteLLMでAPIキーが漏洩する可能性のある重大なセキュリティ脆弱性が発見されました。OpenClawやnanobotのユーザーは影響を受ける可能性があるため、ソースに記載されているGitHubのIssueを確認してください。

FastAPI Guardを使用して、OpenClawインスタンスを攻撃から保護します。
FastAPI Guardは、IPフィルタリング、地域ブロック、レート制限、侵入検知を含む17のセキュリティチェックを追加するミドルウェアを提供します。このツールは、OpenClawセキュリティ監査で文書化された512の脆弱性と40,000以上の公開インスタンスを示す攻撃をブロックします。