100 hypoteser ble redusert til 8, og 3 bekreftet. Etter at Claude Codes kildekode lekket via en source map i npm-pakken, fant Phoenix Security tre command injection-sårbarheter i CLI-ens kommandooppslag, editor-invokasjon og autentiseringshjelpere. Alle tre skyldes usanitisert strenginterpolasjon i shell-kommandoer. Sårbarhetene er spesielt kritiske i CI/CD-miljøer der workspace trust-dialogen hoppes over i ikke-interaktiv modus. Anthropic bekreftet funnene, men hevder autentiseringshjelperen fungerer som designet.
Tre command injection-feil funnet i Claude Code etter kildekodelekkasje
SYNOPSIS_GENERERT
100 hypoteser ble redusert til 8, og 3 bekreftet. Etter at Claude Codes kildekode lekket via en source map i npm-pakken, fant Phoenix Security tre command injection-sårbarheter i CLI-ens kommandooppslag, editor-invokasjon og autentiseringshjelpere. Alle tre skyldes usanitisert strenginterpolasjon i shell-kommandoer. Sårbarhetene er spesielt kritiske i CI/CD-miljøer der workspace trust-dialogen hoppes over i ikke-interaktiv modus. Anthropic bekreftet funnene, men hevder autentiseringshjelperen fungerer som designet.
KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN