Plataforma
nodejs
Componente
@anthropic-ai/claude-code
Corregido en
2.0.75
2.0.74
La vulnerabilidad CVE-2026-24053 es un fallo de acceso arbitrario a archivos en la biblioteca @anthropic-ai/claude-code para Node.js. Esta falla se debe a una validación defectuosa de comandos Bash al procesar la sintaxis de clobber de ZSH, permitiendo la escritura de archivos fuera del directorio de trabajo actual sin solicitar permisos. Afecta a versiones anteriores a 2.0.74, y la solución recomendada es actualizar a la última versión disponible.
Un atacante podría explotar esta vulnerabilidad para escribir archivos en ubicaciones arbitrarias dentro del sistema de archivos, potencialmente comprometiendo la integridad y confidencialidad de los datos. El ataque requiere que el usuario esté utilizando ZSH y que el atacante pueda inyectar contenido no confiable en la ventana de contexto de Claude Code. Esto podría lograrse a través de la manipulación de entradas de usuario o la inclusión de código malicioso en archivos de configuración. La capacidad de escribir archivos fuera del directorio esperado podría permitir la ejecución de código malicioso, la modificación de archivos de configuración críticos o el robo de información sensible.
Esta vulnerabilidad fue reportada a través de HackerOne por Alex Bernier. No se ha confirmado la explotación activa de esta vulnerabilidad en entornos reales, pero la disponibilidad de la descripción técnica y la relativa facilidad de explotación sugieren un riesgo potencial. La vulnerabilidad ha sido publicada el 2026-02-03. La severidad se evalúa como alta (CVSS 7.5).
Developers and users of the @anthropic-ai/claude-code package, particularly those using ZSH as their default shell and those who allow users to input content into Claude Code context windows. Shared hosting environments where multiple users have access to the same Node.js environment are also at increased risk.
• nodejs / supply-chain:
npm list @anthropic-ai/claude-code• nodejs / supply-chain:
node -v # Check Node.js version• generic web: Examine Claude Code context window input fields for potential ZSH command injection attempts. Look for unusual characters or sequences that could be interpreted as shell commands.
disclosure
Estado del Exploit
EPSS
0.02% (5% percentil)
CISA SSVC
La mitigación principal para CVE-2026-24053 es actualizar la biblioteca @anthropic-ai/claude-code a la versión 2.0.74 o superior. Si la actualización causa problemas de compatibilidad, se recomienda evaluar cuidadosamente las dependencias y realizar pruebas exhaustivas antes de implementar la actualización en un entorno de producción. Como medida temporal, se puede considerar restringir el acceso a la función vulnerable o implementar controles de validación adicionales en la entrada de usuario para evitar la inyección de comandos maliciosos. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que la sintaxis de clobber de ZSH se valida correctamente.
Actualice Claude Code a la versión 2.0.74 o superior. Esta versión corrige la vulnerabilidad de omisión de restricciones de ruta. Asegúrese de que todos los usuarios de ZSH dentro del contexto de Claude Code estén al tanto de la vulnerabilidad y eviten introducir contenido no confiable.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-24053 is a HIGH severity vulnerability in @anthropic-ai/claude-code allowing attackers to write files outside the intended directory due to a flawed Bash command validation. It affects versions before 2.0.74.
You are affected if you are using @anthropic-ai/claude-code version 2.0.74 or earlier and use ZSH. Users on auto-update have already received the fix.
Update @anthropic-ai/claude-code to version 2.0.74 or later. Restrict user input in Claude Code context windows as a temporary workaround.
There is currently no evidence of active exploitation in the wild, but the vulnerability is potentially exploitable.
Refer to the HackerOne report and the @anthropic-ai/claude-code package documentation for updates and advisories.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.