क्लाउड कोड में ZSH क्लॉबर के माध्यम से पाथ प्रतिबंध बाईपास है, जो मनमाना फ़ाइल लेखन की अनुमति देता है

यह भेद्यता हमलावर को Claude Code के संदर्भ विंडो में अनट्रस्टेड कंटेंट इंजेक्ट करने की अनुमति देती है, जिससे वे बिना किसी उपयोगकर्ता अनुमति संकेत के वर्तमान कार्यशील निर्देशिका के बाहर फ़ाइलें लिख सकते हैं। इसका परिणाम सिस्टम पर अनधिकृत कोड निष्पादन, डेटा चोरी या सिस्टम की अखंडता से समझौता हो सकता है। इस भेद्यता का शोषण करने के लिए, हमलावर को ZSH का उपयोग करना होगा और Claude Code के संदर्भ विंडो में अनट्रस्टेड कंटेंट इंजेक्ट करने में सक्षम होना होगा। यह भेद्यता Log4Shell जैसे अन्य फ़ाइल एक्सेस भेद्यताओं के समान है, जहां गलत इनपुट सत्यापन के कारण अनपेक्षित व्यवहार होता है।

Developers and users of the @anthropic-ai/claude-code package, particularly those using ZSH as their default shell and those who allow users to input content into Claude Code context windows. Shared hosting environments where multiple users have access to the same Node.js environment are also at increased risk.

• nodejs / supply-chain:

npm list @anthropic-ai/claude-code

• nodejs / supply-chain:

node -v # Check Node.js version

• generic web: Examine Claude Code context window input fields for potential ZSH command injection attempts. Look for unusual characters or sequences that could be interpreted as shell commands.

1. 2026-02-03Disclosure

   disclosure

1. आरक्षित2026-01-20
2. प्रकाशित2026-02-03
3. संशोधित2026-02-04
4. EPSS अद्यतन2026-03-23

CVE-2026-24053 के लिए प्राथमिक शमन उपाय @anthropic-ai/claude-code को संस्करण 2.0.74 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो इनपुट को मान्य करने के लिए अतिरिक्त सुरक्षा उपाय लागू किए जा सकते हैं। विशेष रूप से, ZSH क्लॉबर सिंटैक्स को संभालने वाले सभी इनपुट को सावधानीपूर्वक जांचना चाहिए ताकि यह सुनिश्चित किया जा सके कि वे अपेक्षित प्रारूप का पालन करते हैं। WAF (वेब एप्लिकेशन फ़ायरवॉल) का उपयोग करके फ़ाइल एक्सेस प्रयासों को भी ब्लॉक किया जा सकता है।