Sicherheitslücke in Claude Code RCE ermöglicht Angreifern Codeausführung über bösartige Deep-Links
Ein kritisches Schwachstelle für die Ausführung (RCE) wurde im CLI-Tool Claude Code können damit beliebige Befehle auf dem System eines Opfers ausführen, indem sie diese

Kurzfassung
Warum das wichtig ist
- Ein kritisches Schwachstelle für die Ausführung (RCE) wurde im CLI-Tool Claude Code können damit beliebige Befehle auf dem System eines Opfers ausführen, indem sie diese
- Die Lücke wurde in der Version 2.1.118 ging auf einen naiven Parser für Kommandozeilenargumente zurück, der über den Deeplink-Handler claude-cli:// missbraucht werden konnte.
- Der Sicherheitsforscher Joernchen von 0day.click ermittelte die Schwachstelle während einer manuellen Prüfung des Quellcodes lag in der Funktion eagerParseCliFlag in der Datei main.tsx, die kritische Flags wie --settings vor dem Start der Hauptinitialisierungsroutine auswertete.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein kritisches Schwachstelle für die Ausführung (RCE) wurde im CLI-Tool Claude Code können damit beliebige Befehle auf dem System eines Opfers ausführen, indem sie diese
Warum relevant
Diese kontextunabhängige Auswertung schuf eine gefährliche Injektionsstelle.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Das Problem bestand darin, dass eagerParseCliFlag das gesamte Array der Kommandozeilenargumente nach einem String durchsuchte, der mit --settings= begann, ohne zu prüfen, ob es sich um ein echtes Flag oder lediglich einen Wert handelte, der einem anderen Flag übergeben wurde. Diese kontextunabhängige Auswertung schuf eine gefährliche Injektionsstelle.
Der Deeplink-Handler Option --prefill, Benutzeranfragen mit Inhalten aus dem q-Parameter des Deeplinks vorab zu befüllen. Da der verzehrend Parser keine Unterscheidung zwischen Flags und Flag-Argumenten vornahm, wurde jede --settings=...-Zeichenfolge, die Wert des q-Parameters eingebettet war, stumm als legitime Einstellungsoberfahrt behandelt.

Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/claude-code-rce-flaw/
- Quell-URL
- https://cybersecuritynews.com/claude-code-rce-flaw/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten
Apple bereitet mit dem A20 Pro-Chip und 96-Bit-LPDDR6-Speicher für die iPhone 18 Pro-Modelle einen architektonischen Wechsel vor, um die Anforderungen der Apple Intelligence durch höhere Datenbandbreiten zu erfüllen. Um die durch den fortschrittlichen 2-Nanometer-Prozess und den neuen Speicher verursachten Kosten auszugleichen, plant das Unternehmen Einsparungen bei den NAND-Flash-Speichern der neuen Geräte.
04.07.2026
Live Redaktion



