HIGHCVE-2025-54794CVSS 7.5

Claude Code Research Preview にはパス制限の回避の脆弱性が存在し、不正なファイルアクセスを許可する可能性があります

Q: CVE-2025-54794 — パストラバーサルは@anthropic-ai/claude-codeで何ですか？

CVE-2025-54794は、@anthropic-ai/claude-codeにおけるパス検証の不備により、ディレクトリ制限を回避し、CWD外のファイルにアクセスされる脆弱性です。

Q: CVE-2025-54794で@anthropic-ai/claude-codeを使用しています。影響を受けますか？

影響を受けるのは、@anthropic-ai/claude-codeのバージョン0.2.111以前を使用している場合です。現在、これらのバージョンは非推奨となり、自動アップデートによって修正されています。

Q: CVE-2025-54794で@anthropic-ai/claude-codeを修正するにはどうすればよいですか？

@anthropic-ai/claude-codeをバージョン0.2.111以降にアップデートしてください。自動アップデートが有効になっている場合は、最新版に自動的に更新されます。

Q: CVE-2025-54794は積極的に悪用されていますか？

現時点では、この脆弱性を悪用する公開されているPoCは確認されていません。

Q: CVE-2025-54794の@anthropic-ai/claude-codeの公式アドバイザリはどこで入手できますか？

@anthropic-ai/claude-codeの公式アドバイザリは、AnthropicのウェブサイトまたはGitHubリポジトリで確認できます。

プラットフォーム

nodejs

コンポーネント

@anthropic-ai/claude-code

修正版

0.2.112

0.2.111

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2025-54794は、@anthropic-ai/claude-codeにおいて、パス検証の不備により発生するパストラバーサル脆弱性です。攻撃者は、ディレクトリ制限を回避し、CWD（カレントワーキングディレクトリ）外のファイルにアクセスできる可能性があります。影響を受けるバージョンは0.2.111以前ですが、現在ではこれらのバージョンは非推奨となり、自動アップデートによって修正されています。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者は@anthropic-ai/claude-codeが実行されている環境内の機密ファイルに不正にアクセスできる可能性があります。特に、Claude Codeのコンテキストウィンドウに悪意のあるコンテンツを追加できる場合、攻撃はより容易になります。攻撃者は、設定ファイル、APIキー、またはその他の機密情報を盗み出す可能性があります。この脆弱性の影響範囲は、攻撃者がアクセスできるファイルの内容と、そのファイルがシステム全体に与える影響に依存します。類似のパストラバーサル脆弱性は、システムへの完全なアクセス権を付与する可能性があります。

悪用の状況

CVE-2025-54794は、2025年8月4日に公開されました。現時点では、この脆弱性を悪用する公開されているPoC（Proof of Concept）は確認されていません。CISA KEV（Known Exploited Vulnerabilities）カタログへの登録状況は不明です。Elad Beb氏による脆弱性の報告に基づいています。

リスク対象者翻訳中…

Developers and organizations utilizing the @anthropic-ai/claude-code package in their Node.js applications are at risk. Specifically, those using older, unmanaged versions of the package or those who have not implemented robust input validation are particularly vulnerable.

検出手順翻訳中…

• nodejs / server:

  npm list @anthropic-ai/claude-code

• nodejs / server:

  npm audit @anthropic-ai/claude-code

• nodejs / server: Check for directories with predictable names near the application's working directory. Examine application logs for unusual file access attempts.

攻撃タイムライン

2025-08-04Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

EPSS

0.05% (14% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

影響を受けるソフトウェア

コンポーネント@anthropic-ai/claude-code

ベンダーosv

影響範囲修正版

< 0.2.111 – < 0.2.1110.2.112

—0.2.111

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2025-07-29
公開日2025-08-04
更新日2025-08-05
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への主な対策は、@anthropic-ai/claude-codeをバージョン0.2.111以降にアップデートすることです。現在、非推奨バージョンは自動的に最新版にアップデートされます。アップデートできない場合は、Claude Codeのコンテキストウィンドウへの入力検証を強化し、ファイルアクセスを厳密に制限するWAF（Web Application Firewall）やプロキシサーバーを導入することを検討してください。また、ファイルシステムへのアクセス権を最小限に抑えることで、攻撃の影響範囲を限定できます。

修正方法翻訳中…

Actualice Claude Code a la versión 0.2.111 o superior. Esta versión corrige la vulnerabilidad de omisión de restricción de ruta. La actualización evitará el acceso no autorizado a archivos fuera del directorio de trabajo actual.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-54794 — パストラバーサルは@anthropic-ai/claude-codeで何ですか？