🛡 Обнаружена критическая RCE-уязвимость в Claude Code
В версии Claude Code 2.1.118 выявлена ошибка в функции eagerParseCliFlag. Из-за использования простого поиска подстрок вместо полноценного парсера, злоумышленники могут «протащить» флаг --settings через параметр --prefill. Это позволяет подменить конфигурацию и выполнить произвольный код через хуки on_session_start.
🌍 Уязвимость подчеркивает риски использования «двойного парсинга» и ручного сканирования строк в AI-агентах. Такой антипаттерн может привести к обходу механизмов безопасности в инструментах разработки.
👤 Если вы используете Claude Code версии 2.1.118 или ниже, немедленно обновитесь до 2.1.119. Рекомендуется проверить ~/.claude/settings.json на наличие подозрительных хуков.
Источник 1: https://vechron.com/2026/05/i-reproduced-a-claude-code-rce-the-bug-pattern-is-everywhere/