所属漏洞编号 CNVD-2025-30384
补丁链接 https://github.com/anthropics/claude-code/security/advisories/GHSA-xq4m-mc3c-vvg3
备注
补丁描述 Claude Code是一个智能终端编程助手,能理解代码库,通过自然语言指令帮助提升开发效率,可执行常规任务、解释复杂代码、处理Git工作流等,让开发者用对话式交互完成编码操作。 Claude Code解析$IFS时存在命令注入漏洞,该漏洞源于不正确过滤输入参数,远程攻击者可利用该漏洞执行任意命令。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。
补丁附件 (无附件)
补丁状态 通过审核
补丁审核意见 (无审核意见)
