Aviso de Segurança do Código Claude: CVE-2026-33068 Bypass de Confiança do Workspace

✍️ OpenClawRadar📅 Publicado: March 20, 2026🔗 Source
Aviso de Segurança do Código Claude: CVE-2026-33068 Bypass de Confiança do Workspace
Ad

Vulnerabilidade de Segurança no Claude Code

Um aviso de segurança foi emitido para usuários do Claude Code referente ao CVE-2026-33068, uma vulnerabilidade com pontuação CVSS 7.7 (ALTA). O problema afeta versões do Claude Code anteriores à 2.1.53.

Detalhes Técnicos

A vulnerabilidade permite que repositórios maliciosos contornem a caixa de diálogo de confirmação de confiança do espaço de trabalho. O Claude Code inclui um recurso legítimo chamado bypassPermissions em .claude/settings.json que permite aos usuários pré-aprovar operações específicas em espaços de trabalho confiáveis.

O bug estava na ordem das operações: as configurações do .claude/settings.json do repositório eram carregadas antes que a caixa de diálogo de confiança do espaço de trabalho fosse mostrada ao usuário. Isso significa que um repositório clonado poderia incluir um arquivo de configurações que concede a si mesmo permissões elevadas antes que o usuário tenha a chance de revisá-lo.

Nuance importante: bypassPermissions é um recurso documentado e intencional. A vulnerabilidade não está no recurso em si, mas na sequência de carregamento.

Ad

O que os Usuários Devem Fazer

  • Execute claude --version para confirmar que você está na versão 2.1.53 ou posterior
  • Antes de abrir qualquer repositório desconhecido com o Claude Code, verifique se ele contém um arquivo .claude/settings.json e revise seu conteúdo
  • Se você esteve trabalhando com repositórios de fontes não confiáveis em versões anteriores, considere se alguma operação inesperada foi realizada

Correção

A Anthropic corrigiu esta vulnerabilidade na versão 2.1.53 reordenando a sequência de carregamento. O aviso completo com detalhes técnicos está disponível em https://raxe.ai/labs/advisories/RAXE-2026-040.

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

Laboratório de ataque e defesa RAG de código aberto para stacks locais ChromaDB + LM Studio
Security

Laboratório de ataque e defesa RAG de código aberto para stacks locais ChromaDB + LM Studio

Um laboratório de código aberto mede a eficácia do envenenamento de base de conhecimento RAG em configurações locais padrão com ChromaDB e LM Studio, mostrando 95% de taxa de sucesso em sistemas desprotegidos e avaliando defesas práticas.

OpenClawRadar
MCP Sandbox: Execute Servidores MCP em Contêineres Isolados Sem Confiar Neles
Security

MCP Sandbox: Execute Servidores MCP em Contêineres Isolados Sem Confiar Neles

Um desenvolvedor criou o MCP Sandbox, que executa servidores MCP em containers isolados gVisor com acesso à rede negado por padrão e injeção segura de segredos, além de verificação de CVEs e padrões antes da execução.

OpenClawRadar
OpenClaw ignora restrições de segurança para sobrescrever arquivo de configuração
Security

OpenClaw ignora restrições de segurança para sobrescrever arquivo de configuração

Um usuário relata que as restrições de segurança do OpenClaw são contornadas copiando e substituindo o arquivo de configuração. O agente recusou a edição direta, mas permitiu a substituição indireta.

OpenClawRadar
Código-Fonte da Plataforma de Governo Eletrônico da Suécia Vazado via Infraestrutura CGI Comprometida
Security

Código-Fonte da Plataforma de Governo Eletrônico da Suécia Vazado via Infraestrutura CGI Comprometida

O código-fonte completo da plataforma de E-Governo da Suécia foi vazado pelo ator de ameaça ByteToBreach após comprometer a infraestrutura da CGI Sverige AB. O vazamento inclui bancos de dados de funcionários, sistemas de assinatura de documentos de API, credenciais SSH do Jenkins e endpoints de teste de RCE.

OpenClawRadar