Wiz
Database delle vulnerabilitàCVE-2025-59041

CVE-2025-59041
JavaScript Analisi e mitigazione delle vulnerabilità

Panoramica

CVE-2025-59041 affects Claude Code versions prior to 1.0.105, where a vulnerability in the git email configuration could lead to arbitrary code execution. The vulnerability was discovered by the NVIDIA AI Red Team and disclosed on September 9, 2025. The issue specifically affects the npm package @anthropic-ai/claude-code (GitHub Advisory).

Dettagli tecnici

The vulnerability stems from improper control of code generation (CWE-94) where Claude Code executes commands templated with git config user.email at startup. The vulnerability has received a CVSS v4.0 base score of 8.7 (High), with the vector string CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N. This indicates network attack vector, low attack complexity, no privileges required, and passive user interaction required (GitHub Advisory).

Impatto

The vulnerability allows attackers to execute arbitrary code before a user accepts the workspace trust dialog. The impact metrics indicate high severity across confidentiality, integrity, and availability of the vulnerable system, though with no impact on subsequent systems (GitHub Advisory).

Mitigazione e soluzioni alternative

The vulnerability has been patched in version 1.0.105 of Claude Code. Users on standard Claude Code auto-update will have received this fix automatically. Users performing manual updates are advised to update to the latest version (GitHub Advisory).

Risorse aggiuntive

FonteQuesto report è stato generato utilizzando l'intelligenza artificiale

Imparentato JavaScript Vulnerabilità:

CVE ID

Severità

Punteggio

Tecnologie

Nome del componente

Exploit CISA KEV

Ha la correzione

Data di pubblicazione

CVE-2025-59041HIGH8.7
  • JavaScriptJavaScript
  • @anthropic-ai/claude-code
NoSep 10, 2025
CVE-2025-58754HIGH7.5
  • JavaScriptJavaScript
  • axios
NoSep 11, 2025
CVE-2025-59049HIGH7.5
  • JavaScriptJavaScript
  • @mockoon/commons-server
NoSep 10, 2025
CVE-2025-59052HIGH7.1
  • JavaScriptJavaScript
  • @angular/platform-server
NoSep 10, 2025
CVE-2025-57520MEDIUM6.1
  • JavaScriptJavaScript
  • decap-cms
NoNoSep 10, 2025

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."
David EstlickCISO (CISO)
"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."
Adam FletcherResponsabile della sicurezza
"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."
Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità
Richiedi una demo