Claudeコードセキュリティアドバイザリ：CVE-2026-33068 ワークスペーストラストバイパス

Claude Codeのセキュリティ脆弱性

CVE-2026-33068に関するセキュリティアドバイザリがClaude Codeユーザー向けに発表されました。この脆弱性はCVSSスコア7.7（HIGH）で、Claude Codeバージョン2.1.53以前に影響を及ぼします。

技術的詳細

この脆弱性により、悪意のあるリポジトリがワークスペース信頼確認ダイアログをバイパスできるようになります。Claude Codeには、信頼されたワークスペースで特定の操作を事前承認できる正当な機能bypassPermissionsが.claude/settings.jsonに含まれています。

バグは操作順序にありました：リポジトリの.claude/settings.jsonからの設定が、ユーザーにワークスペース信頼ダイアログが表示される前に読み込まれていました。つまり、クローンされたリポジトリが、ユーザーが内容を確認する機会を得る前に、自身に昇格した権限を付与する設定ファイルを含む可能性があったのです。

重要なニュアンス：bypassPermissionsは文書化された意図的な機能です。脆弱性は機能自体ではなく、読み込み順序にあります。

ユーザーが取るべき対策

• claude --versionを実行して、バージョン2.1.53以降であることを確認してください
• Claude Codeで不慣れなリポジトリを開く前に、.claude/settings.jsonファイルが含まれているか確認し、その内容を確認してください
• 以前のバージョンで信頼できないソースからのリポジトリを扱っていた場合、予期しない操作が実行されていないか検討してください

修正

Anthropicはバージョン2.1.53でこの脆弱性を修正し、読み込み順序を再編成しました。技術的詳細を含む完全なアドバイザリはhttps://raxe.ai/labs/advisories/RAXE-2026-040で入手可能です。