Claude Code CVE-2026-39861: 심볼릭 링크 추적을 통한 샌드박스 이스케이프

Claude Code 2.1.64 미만 버전(npm 패키지 @anthropic-ai/claude-code)에는 CVE-2026-39861로 추적되는 샌드박스 이스케이프 취약점이 포함되어 있습니다. 문제는 샌드박스가 샌드박스 내 프로세스가 작업 공간 외부를 가리키는 심볼릭 링크를 생성하는 것을 차단하지 못했다는 점입니다. 이후 Claude Code의 비샌드박스 프로세스가 해당 심볼릭 링크 내의 경로에 쓸 때, 링크를 따라가 사용자 확인 없이 대상 위치에 기록했습니다.

익스플로잇 작동 방식

이 공격은 두 가지 구성 요소를 결합합니다: 작업 공간 외부를 가리키는 심볼릭 링크를 생성하는 샌드박스 명령과, 이후 비샌드박스 앱이 해당 심볼릭 링크를 통과하는 경로에 쓰는 것입니다. 각 구성 요소만으로는 작업 공간 외부에 쓸 수 없으며, 두 가지가 결합되어야 임의 파일 쓰기가 가능합니다. 안정적으로 익스플로잇하려면 프롬프트 인젝션을 통해 Claude Code 컨텍스트 창의 신뢰할 수 없는 콘텐츠를 이용한 샌드박스 코드 실행을 유발해야 합니다.

영향 및 CVSS

높은 심각도로 평가되었으며, CVSS v4 기본 점수는 7.7입니다. 공격 벡터는 네트워크, 복잡성은 낮음, 권한 필요 없음, 수동적인 사용자 상호 작용이 필요합니다. 취약한 시스템의 기밀성, 무결성, 가용성 영향은 모두 높습니다.

영향받는 버전 및 패치 버전

• 영향받는 버전: 2.1.64 미만 모든 버전
• 패치된 버전: 2.1.64(2026년 4월 20일 출시)

표준 자동 업데이트 사용자는 이미 수정 사항을 받았습니다. 수동 업데이트 사용자는 즉시 최신 버전으로 업데이트해야 합니다.

조치 사항

Claude Code를 사용 중이라면 claude --version으로 버전을 확인하고 npm update @anthropic-ai/claude-code -g 또는 해당 패키지 관리자를 통해 2.1.64 이상으로 업데이트하세요. 또한 이 취약점은 프롬프트 인젝션을 통해 트리거될 수 있으므로 신뢰할 수 없는 컨텍스트 콘텐츠를 주의해서 다루어야 합니다.