CVE-2026-33068Claude Code 在 2.1.53 版本之前存在漏洞。该工具在显示工作区信任确认对话框之前,就解析了包括仓库控制的配置文件。攻击者可通过恶意仓库设置默认模式为绕过权限,导致信任对话框被静默跳过,使用户在无提示的情况下进入宽松模式,从而允许攻击者控制的仓库在未经明确同意的情况下执行工具操作。
该漏洞源于 Claude Code 处理配置文件的逻辑顺序错误。应用在判断是否需要显示“工作区信任确认对话框”之前,优先加载并解析了 `.claude/settings.json` 配置文件中的权限设置。攻击者可在恶意仓库中植入恶意配置,将 `permissions.defaultMode` 设置为 `bypassPermissions`。当受害者首次克隆并打开该仓库时,应用会读取该配置,错误地将运行模式设置为“绕过权限”,从而直接跳过本应出现的安全确认对话框。这导致用户在不知情的情况下,授予了恶意仓库执行工具的权限,绕过了应用的安全防护机制。
暂无PoC代码
暂无版本信息