概要

Claude Codeは、Anthropicによって開発された人工知能（AI）駆動のコーディングアシスタントです。しかし、最近セキュリティ研究者が複数の重要な脆弱性を特定し、これらの脆弱性が悪用されることでリモートコード実行とAPIキー漏洩が可能になることが明らかになりました。

脆弱性の詳細

Claude Codeには以下の3つの主要な脆弱性があります：

• No CVE（CVSSスコア：8.7）: ユーザー同意バイパスを通じて任意のコード実行が可能になる脆弱性。これは、ユーザーが新しいディレクトリでClaude Codeを開始する際に設定ファイル（.claude/settings.json）に定義されたプロジェクトフックを使用して悪用されます。
• CVE-2025-59536（CVSSスコア：8.7）: ユーザーが信頼できないディレクトリでClaude Codeを開始した場合、任意のシェルコマンド実行が可能になる脆弱性。
• CVE-2026-21852（CVSSスコア：5.3）: プロジェクト読み込みフローを通じてデータ漏洩が可能になる情報開示の脆弱性。これは、ユーザーが悪意のあるリポジトリを開いた場合にAPIキーを含む情報を漏洩する可能性があります。

影響と対策

これらの脆弱性は、ユーザーがクラウドストレージ上のデータを操作したり、悪意のあるコンテンツをアップロードしたりするなど、深刻な脅威をもたらす可能性があります。特にCVE-2026-21852では、単に開かれたリポジトリからAPIキーが漏洩し、認証されたAPIトラフィックが外部インフラストラクチャにリダイレクトされ、資格情報がキャプチャされる可能性があります。

対策とアップデート

Claude Codeの開発者は既に対策を講じており、脆弱性はそれぞれ以下のバージョンで修正されています：

• No CVE: 1.0.87（2025年9月）
• CVE-2025-59536: 1.0.111（2025年10月）
• CVE-2026-21852: 2.0.65（2026年1月）

ユーザーは最新のバージョンにアップデートすることを強く推奨します。

元記事: https://thehackernews.com/2026/02/claude-code-flaws-allow-remote-code.html