Claude Code曝高風險漏洞，可被濫用存取檔案與執行未授權命令

資安公司Cymulate揭露Anthropic的人工智慧開發工具Claude Code，存在兩項高風險弱點，分別為CVE-2025-54794與CVE-2025-54795，可被用於繞過目錄範圍限制以讀取檔案，並在無需用戶確認下執行未授權命令。Anthropic已在研究預覽期間接獲通報並完成修補，兩者CVSS分別為7.7與8.7。

Claude Code人工智慧開發輔助工具，透過本機CLI/IDE整合連結開發環境，推理則經由Anthropic API等雲端服務執行，用於協助撰寫與理解程式碼、讀寫檔案與執行白名單指令等工作。

CVE-2025-54794屬路徑限制繞過漏洞，研究人員指出Claude Code程式以字串字首比對判斷請求是否位於原始當前工作目錄（Current Working Directory，CWD），而非比較正規化後的實體路徑，攻擊者可建立名稱相近的目錄，或結合符號連結，使工具誤判並讀取原本不在允許範圍內的檔案。在特權情境中，此設計缺陷會放大資料外洩與權限濫用風險。

CVE-2025-54795則為命令注入漏洞，Claude Code允許部分白名單指令直接執行，例如echo、pwd、whoami。當引數處理缺乏嚴格跳脫時，攻擊者可關閉原本的字串並插入其他殼層指令，使請求表面仍符合白名單規則，實際卻執行任意命令且不觸發同意提示。在系統給予較高權限且存在不受信任輸入的情境下，可能導致本機權限提升。

Anthropic已針對兩項問題發布修補版本，路徑限制繞過影響v0.2.111以前版本，命令注入影響v1.0.20以前版本。研究人員建議使用者與團隊立即更新至上述或更高版本，並在更新後檢查工具設定與權限配置。