脆弱性  ·  2026-07-01

Claude Code /copyコマンド — セキュアでない一時ファイルが応答開示とシムリンクファイル書き込みを有効にする (CVE-2026-46406)

脆弱性Medium 影響度GlobalCVE-2026-46406
CVE-2026-46406 (CVSS 6.1中) はClaude Code バージョン2.1.59~2.1.127に影響します。/copyコマンドはAI応答をハードコード化された予測可能なパス (/tmp/claude/response.md) に、ワールド読み取り可能な権限 (0644) で、UIDの分離、ランダム性、またはシムリンク保護なしで、ワールドトラバーサル可能なディレクトリ (0755) に書き込みました。任意の無権限ローカルユーザーは、(1) ファイルを受動的に読み取り、特権ユーザーのClaudeセッション内のシークレットを取得するか、(2) パスでシムリンクを事前作成して、特権Claude Code プロセスが攻撃者が選択したファイルを応答コンテンツで上書きするようにできます。2026年6月29日に公開されました。
AI/エージェント開発者ワークフローでは、Claude Code セッションは頻繁にAPIキー、インフラストラクチャシークレット、データベース認証情報、および所有権のあるコードを含みます。複数のプロセスが/tmpを共有する、マルチユーザー開発環境、CI ランナー、コンテナ化されたAI パイプライン内では、シムリンク攻撃により、任意のコテナント (シェルプロファイル、インフラストラクチャ構成、デプロイメントスクリプト) が重要なファイルをAI生成されたコンテンツで破損させることができます。
ローカル無権限攻撃者は、/tmp/claude/response.mdをターゲットファイル (例:~/.bashrc、Terraform構成) へのシムリンクとして事前作成します。特権ユーザーがClaude Code で/copyコマンドを実行すると、プロセスはシムリンクに従い、ターゲットをAI応答コンテンツで上書きします。
@anthropic-ai/claude-code 2.1.59~2.1.127
@anthropic-ai/claude-code をバージョン2.1.128以降に更新してください。自動更新を使用しているユーザーは既にこの修正を受け取っています。アドバイザリ: GHSA-4vp2-6q8c-pvq2
出典
GitLab Advisory Database — CVE-2026-46406NVD CVE-2026-46406
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →