무슨 일이 있었나
CVE-2026-46406 (CVSS 6.1 중간)은 Claude Code 버전 2.1.59부터 2.1.127에 영향을 미칩니다. /copy 명령은 AI 응답을 하드코딩된 예측 가능한 경로 (/tmp/claude/response.md)에 월드 읽기 가능한 권한 (0644)으로 월드 순회 가능한 디렉토리 (0755)에 UID 격리, 무작위성 또는 심볼릭 링크 보호 없이 작성했습니다. 모든 로컬 권한 없는 사용자는 (1) 파일을 수동으로 읽어 권한이 있는 사용자의 Claude 세션에서 비밀을 얻거나, (2) 경로에서 심볼릭 링크를 미리 만들어 권한이 있는 Claude Code 프로세스가 공격자가 선택한 파일을 응답 콘텐츠로 덮어쓰도록 할 수 있습니다. 2026-06-29에 공개됨.
왜 중요한가
AI/에이전틱 개발자 워크플로우에서 Claude Code 세션은 자주 API 키, 인프라 비밀, 데이터베이스 자격증명 및 독점 코드를 포함합니다. 여러 프로세스가 /tmp를 공유하는 다중 사용자 개발 환경, CI 실행기 및 컨테이너화된 AI 파이프라인에서 심볼릭 링크 공격은 모든 동시 테넌트가 중요한 파일 (셸 프로필, 인프라 구성, 배포 스크립트)을 AI 생성 콘텐츠로 손상시킬 수 있습니다.
공격 경로
로컬 권한 없는 공격자가 /tmp/claude/response.md를 대상 파일 (예: ~/.bashrc, Terraform 구성)에 대한 심볼릭 링크로 미리 만듭니다. 권한이 있는 사용자가 Claude Code에서 /copy 명령을 실행하면 프로세스는 심볼릭 링크를 따라 AI 응답 콘텐츠로 대상을 덮어씁니다.
영향받는 시스템
@anthropic-ai/claude-code 2.1.59 – 2.1.127
완화 방안
@anthropic-ai/claude-code를 버전 2.1.128 이상으로 업데이트하십시오. 자동 업데이트 사용자는 이미 이 수정 사항을 받았습니다. 권고사항: GHSA-4vp2-6q8c-pvq2.