HIGHCVE-2026-24053CVSS 7.5

Claude Codeにおいて、ZSH Clobber経由のパス制限回避により、任意のファイル書き込みが可能

Q: CVE-2026-24053 — 任意ファイルアクセス in @anthropic-ai/claude-codeとは何ですか？

CVE-2026-24053は、@anthropic-ai/claude-codeにおけるBashコマンド検証の不備により発生する任意ファイルアクセス脆弱性です。攻撃者は、ZSHを使用し、Claude Codeのコンテキストウィンドウに信頼できないコンテンツを追加することで、ディレクトリ制限を回避し、ファイルを書き込める可能性があります。

Q: CVE-2026-24053 in @anthropic-ai/claude-codeに影響を受けますか？

影響を受けるのは、@anthropic-ai/claude-codeのバージョン2.0.74より前のバージョンを使用しているユーザーです。ZSHを使用している場合は特に注意が必要です。

Q: CVE-2026-24053 in @anthropic-ai/claude-codeを修正するにはどうすればよいですか？

@anthropic-ai/claude-codeをバージョン2.0.74にアップデートしてください。アップデートが難しい場合は、入力検証を強化することを検討してください。

Q: CVE-2026-24053は積極的に悪用されていますか？

現時点で、この脆弱性を悪用した具体的な攻撃事例は報告されていません。

Q: @anthropic-ai/claude-codeのCVE-2026-24053に関する公式アドバイザリはどこで入手できますか？

@anthropic-ai/claude-codeの公式ドキュメントまたはリリースノートを参照してください。

プラットフォーム

nodejs

コンポーネント

@anthropic-ai/claude-code

修正版

2.0.75

2.0.74

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-24053は、@anthropic-ai/claude-codeにおいてBashコマンド検証の不備により発生する任意ファイルアクセス脆弱性です。この脆弱性を悪用すると、攻撃者はZSHを使用し、Claude Codeのコンテキストウィンドウに信頼できないコンテンツを追加することで、ディレクトリ制限を回避し、ユーザーの許可なしにファイルを書き込める可能性があります。影響を受けるバージョンは2.0.74より前のバージョンであり、最新バージョンへのアップデートで修正されています。

影響と攻撃シナリオ

この脆弱性は、攻撃者がClaude Codeのコンテキストウィンドウに悪意のあるコンテンツを注入することで、ファイルシステムへの不正なアクセスを可能にします。攻撃者は、ZSHのclobber構文の解析におけるBashコマンド検証の不備を利用し、現在の作業ディレクトリ外のファイルへの書き込みを、ユーザーの許可を求めることなく実行できます。これにより、機密情報の窃取、システムの改ざん、さらにはリモートからのコード実行といった深刻な被害が発生する可能性があります。この脆弱性は、Claude Codeのコンテキストウィンドウに信頼できないコンテンツを注入できるユーザーに影響を与えます。

悪用の状況

この脆弱性は、HackerOneを通じて報告され、@anthropic-ai/claude-codeによって修正されました。現時点で、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、ZSHを使用しているユーザーは注意が必要です。公開されているPoCは確認されていません。CISA KEVリストへの登録状況は不明です。

リスク対象者翻訳中…

Developers and users of the @anthropic-ai/claude-code package, particularly those using ZSH as their default shell and those who allow users to input content into Claude Code context windows. Shared hosting environments where multiple users have access to the same Node.js environment are also at increased risk.

検出手順翻訳中…

• nodejs / supply-chain:

npm list @anthropic-ai/claude-code

• nodejs / supply-chain:

node -v # Check Node.js version

• generic web: Examine Claude Code context window input fields for potential ZSH command injection attempts. Look for unusual characters or sequences that could be interpreted as shell commands.

攻撃タイムライン

2026-02-03Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

EPSS

0.02% (5% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

影響を受けるソフトウェア

コンポーネント@anthropic-ai/claude-code

ベンダーosv

影響範囲修正版

< 2.0.74 – < 2.0.742.0.75

—2.0.74

弱点分類 (CWE)

CWE-22 CWE-79

タイムライン

予約済み2026-01-20
公開日2026-02-03
更新日2026-02-04
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への主な対策は、@anthropic-ai/claude-codeをバージョン2.0.74にアップデートすることです。アップデートが困難な場合は、ZSHを使用しているユーザーがClaude Codeのコンテキストウィンドウに信頼できないコンテンツを注入できないように、入力検証を強化することを検討してください。また、WAF（Web Application Firewall）やプロキシサーバーを使用して、悪意のあるリクエストをブロックすることも有効です。アップデート後、ファイルシステムの整合性を確認し、不正なファイルが作成されていないか確認してください。

修正方法翻訳中…

Actualice Claude Code a la versión 2.0.74 o superior. Esta versión corrige la vulnerabilidad de omisión de restricciones de ruta. Asegúrese de que todos los usuarios de ZSH dentro del contexto de Claude Code estén al tanto de la vulnerabilidad y eviten introducir contenido no confiable.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-24053 — 任意ファイルアクセス in @anthropic-ai/claude-codeとは何ですか？