Er is een kritieke kwetsbaarheid ontdekt in de softwaretool Claude Code die aanvallers in staat stelt om zonder toestemming ongewenste opdrachten uit te voeren. Dit probleem, aangeduid met het CVE-nummer CVE-2025-54795, stelt aanvallers in staat om het bevestigingsprompt te omzeilen in versies van de software die lager zijn dan 1.0.20. Deze kwetsbaarheid heeft naar schatting een CVSS-score van 8,7, wat aangeeft dat de impact significant is. De aanval vector is via het netwerk en vereist minimale complexiteit om uit te voeren.
Overzicht
Claude Code is een geavanceerde coderingstool die risico loopt door ongecontroleerde OS-commando-injecties vanwege een fout in de manier waarop commando’s worden verwerkt. Dit laat kwaadwillende partijen ruimte om zonder interactie van de gebruiker opdrachten uit te voeren, indien ze hun gegevens in een Claude Code-contextvenster kunnen plaatsen.
Aanbevelingen
- Update naar Claude Code versie 1.0.20 om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54795?
Dit is een beveiligingslek in Claude Code dat misbruik van OS-commando’s via een bypass van gebruikersgoedkeuring mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-54795?
Alle Claude Code installaties versie 1.0.19 en lager zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 1.0.20 is uitgebracht om deze kwetsbaarheid aan te pakken.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeoorloofd commando’s uitvoeren zonder tussenkomst van de gebruiker, wat kan leiden tot een volledig gecompromitteerd systeem.
Controleer en update uw systemen vandaag nog om onveilige toestanden te voorkomen.
