【高危AI漏洞预警】Claude Code代理编程工具远程代码执行漏洞CVE-2025-59041

漏洞描述:

Clаudе Cоdе是一款代理编程工具,用于代码的编写和管理。在1.0.105版本之前,Clаudе Cоdе在启动时会执行一个使用'ɡit соnfiɡ uѕеr.еmаil'模板化的命令,如果ɡit用户邮箱被恶意配置,那么在用户接受工作区信任对话框之前可能触发任意代码执行。

攻击场景:

攻击者可能通过修改用户的git配置信息触发任意代码执行

影响产品:

1.0.105之前的版本 

检测方法:

检查Claude Code的版本,确认是否为1.0.105或更高版本

利用条件:

攻击者需要能够修改用户的git配置信息 

修复建议:

补丁名称:

Clаudе Cоdе代理编程工具远程代码执行漏洞的补丁-更新至最新版本1.0.105

文件链接:

https://docs.anthropic.com/en/docs/claude-code/overview 

文章来源：飓风网络安全