Plataforma
nodejs
Componente
@anthropic-ai/claude-code
Corregido en
1.0.40
1.0.39
La vulnerabilidad CVE-2025-65099 afecta a la librería @anthropic-ai/claude-code cuando se utiliza con Yarn. La configuración de Yarn puede desencadenar la ejecución de código al ejecutar yarn --version, lo que permite eludir la confirmación de directorios no confiables en Claude Code. Usuarios con versiones anteriores a 1.0.39 son susceptibles. La actualización a la versión 1.0.39 corrige esta vulnerabilidad automáticamente para usuarios con actualizaciones automáticas.
Esta vulnerabilidad permite a un atacante ejecutar código arbitrario en el entorno de ejecución de Claude Code. El atacante podría aprovechar esto para eludir el diálogo de confirmación de directorios no confiables, lo que les permitiría ejecutar plugins o comandos especificados en yarnPath antes de que el usuario tenga la oportunidad de evaluar los riesgos. Esto podría resultar en la ejecución de código malicioso, robo de datos sensibles o incluso el control completo del sistema. La gravedad de este impacto se agrava por la posibilidad de que el atacante pueda comprometer el entorno de desarrollo del usuario sin su conocimiento o consentimiento.
La vulnerabilidad fue reportada por Benjamin Faller, Redguard AG y Michael Hess y publicada el 19 de noviembre de 2025. No se ha confirmado la explotación activa de esta vulnerabilidad en entornos reales, pero la posibilidad de eludir las protecciones de directorio no confiables la convierte en un riesgo significativo. La vulnerabilidad no se ha incluido en el KEV de CISA a la fecha.
Developers and users of @anthropic-ai/claude-code who rely on Yarn for dependency management are at risk. This includes teams using the package in CI/CD pipelines or environments where Yarn configuration files are managed externally. Shared hosting environments or systems with limited access controls are particularly vulnerable.
• nodejs / supply-chain: Monitor for unusual process execution of yarn or npm with unexpected arguments.
Get-Process -Name yarn | Select-Object -ExpandProperty Path• nodejs / supply-chain: Check for suspicious entries in .yarnrc or package.json files related to yarnPath or plugin configurations.
grep -r 'yarnPath' .yarnrc package.json• generic web: Examine server logs for requests related to yarn --version or any unusual activity associated with the @anthropic-ai/claude-code package.
disclosure
Estado del Exploit
EPSS
0.15% (36% percentil)
CISA SSVC
La mitigación principal para CVE-2025-65099 es actualizar a la versión 1.0.39 de @anthropic-ai/claude-code. Para usuarios que no tienen habilitadas las actualizaciones automáticas, se recomienda realizar una actualización manual lo antes posible. Como medida temporal, se puede deshabilitar la ejecución de comandos Yarn en el contexto de Claude Code, aunque esto podría afectar la funcionalidad. Se recomienda revisar la configuración de Yarn y restringir el acceso a directorios no confiables. No se han identificado reglas WAF o firmas Sigma/YARA específicas para esta vulnerabilidad, por lo que la actualización es la mejor defensa.
Actualice Claude Code a la versión 1.0.39 o superior. Esto corrige la vulnerabilidad de ejecución de comandos antes del diálogo de confianza inicial. La actualización se puede realizar a través del gestor de paquetes utilizado para instalar Claude Code.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-65099 is a high-severity vulnerability in @anthropic-ai/claude-code where improperly handled Yarn configuration files can lead to code execution, bypassing directory trust.
You are affected if you are using @anthropic-ai/claude-code with Yarn and have not upgraded to version 1.0.39 or later.
Upgrade to @anthropic-ai/claude-code version 1.0.39 or later. If upgrading is not possible, temporarily disable Yarn or restrict access to the yarn --version command.
There are currently no known public exploits or active campaigns targeting this vulnerability, but the potential for exploitation is considered medium.
Refer to the official @anthropic-ai/claude-code release notes and security advisories on their website or GitHub repository.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.