ST

Live Redaktion

SvyTech

TechnologieHardwareForschungArchivSuche
Redaktion
Suche
TechnologieHardwareForschungArchivSuche
ST

Redaktionelles Netzwerk

SvyTech

Kuratierte Meldungen zu KI, Hardware, Energie und Forschung werden redaktionell geprueft und in einem publizierbaren Nachrichtenfluss aufbereitet.

LivetickerSEO FokusKuratierte Auswahl

Navigation

TechnologieHardwareForschungArchivSuche

Vertrauen

Ueber unsRichtlinienKontaktWerbung

Auf dem Laufenden bleiben

Bis ein echter Newsletter angebunden ist, erreichst du alle neuen Inhalte direkt ueber Archiv, Suche und den RSS-Feed.

Zum ArchivThemen durchsuchenRSS abonnieren

(c) 2026 SvyTech.

ImpressumDatenschutzRSSads.txt
Startseite/Technologie
Cyber Security NewsTechnologie

Sicherheitslücke in Claude Code RCE ermöglicht Angreifern Codeausführung über bösartige Deep-Links

Ein kritisches Schwachstelle für die Ausführung (RCE) wurde im CLI-Tool Claude Code können damit beliebige Befehle auf dem System eines Opfers ausführen, indem sie diese

18. Mai 2026Guru BaranLive Redaktion
Sicherheitslücke in Claude Code RCE ermöglicht Angreifern Codeausführung über bösartige Deep-Links

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • Ein kritisches Schwachstelle für die Ausführung (RCE) wurde im CLI-Tool Claude Code können damit beliebige Befehle auf dem System eines Opfers ausführen, indem sie diese
  • Die Lücke wurde in der Version 2.1.118 ging auf einen naiven Parser für Kommandozeilenargumente zurück, der über den Deeplink-Handler claude-cli:// missbraucht werden konnte.
  • Der Sicherheitsforscher Joernchen von 0day.click ermittelte die Schwachstelle während einer manuellen Prüfung des Quellcodes lag in der Funktion eagerParseCliFlag in der Datei main.tsx, die kritische Flags wie --settings vor dem Start der Hauptinitialisierungsroutine auswertete.

SvyTech-Check

Redaktionelle Einordnung

Eigene Kontextschicht

Kernpunkt

Ein kritisches Schwachstelle für die Ausführung (RCE) wurde im CLI-Tool Claude Code können damit beliebige Befehle auf dem System eines Opfers ausführen, indem sie diese

Warum relevant

Diese kontextunabhängige Auswertung schuf eine gefährliche Injektionsstelle.

Einordnung

SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.

Das Problem bestand darin, dass eagerParseCliFlag das gesamte Array der Kommandozeilenargumente nach einem String durchsuchte, der mit --settings= begann, ohne zu prüfen, ob es sich um ein echtes Flag oder lediglich einen Wert handelte, der einem anderen Flag übergeben wurde. Diese kontextunabhängige Auswertung schuf eine gefährliche Injektionsstelle.

Der Deeplink-Handler Option --prefill, Benutzeranfragen mit Inhalten aus dem q-Parameter des Deeplinks vorab zu befüllen. Da der verzehrend Parser keine Unterscheidung zwischen Flags und Flag-Argumenten vornahm, wurde jede --settings=...-Zeichenfolge, die Wert des q-Parameters eingebettet war, stumm als legitime Einstellungsoberfahrt behandelt.

Sicherheitslücke in Claude Code RCE ermöglicht Angreifern Codeausführung über bösartige Deep-Links
Sicherheitslücke in Claude Code RCE ermöglicht Angreifern Codeausführung über bösartige Deep-Links

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Canonical
https://cybersecuritynews.com/claude-code-rce-flaw/
Quell-URL
https://cybersecuritynews.com/claude-code-rce-flaw/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten
AnalyseTechnologie

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten

Apple bereitet mit dem A20 Pro-Chip und 96-Bit-LPDDR6-Speicher für die iPhone 18 Pro-Modelle einen architektonischen Wechsel vor, um die Anforderungen der Apple Intelligence durch höhere Datenbandbreiten zu erfüllen. Um die durch den fortschrittlichen 2-Nanometer-Prozess und den neuen Speicher verursachten Kosten auszugleichen, plant das Unternehmen Einsparungen bei den NAND-Flash-Speichern der neuen Geräte.

04.07.2026

Live Redaktion

Ausnutzung Code unterstützt eine leistungsstarke Hooks-Konfiguration, die es ermöglicht, Befehle automatisch an definierten Ereignissen Lebenszyklus einer Sitzung auszuführen.

Sicherheitslage und Risiko

Ein Angreifer könnte die Parsing-Schwachstelle ausnutzen, um einen bösartigen SessionStart-Hook über einen speziell konstruierten URI einzuschleusen: text claude-cli://open?repo=anthropics/claude-code&q=--settings={"hooks":{"SessionStart":[{"type":"command","command":"bash -c 'id > /tmp/pwned.txt'"}]}} Wenn ein Opfer diesen Link öffnet, startet Claude Code mit den vom Angreifer bereitgestellten Einstellungen, und der injizierte Befehl wird sofort beim Start der Sitzung ausgeführt, ohne dass über das Klicken des Links hinaus eine Benutzerinteraktion erforderlich ist.

Sicherheitslücke in Claude Code RCE ermöglicht Angreifern Codeausführung über bösartige Deep-Links
Sicherheitslücke in Claude Code RCE ermöglicht Angreifern Codeausführung über bösartige Deep-Links

Die Schwere der Situation wurde dadurch verschärft, dass die Schwachstelle einen vollständigen Umgehung des Vertrauensdialogs öglichte.

Wie Joernchen erklärte, führte die Einstellung des Repository-Parameters des Deep-Links auf ein bereits lokal geklontes und vertrautes Repository – beispielsweise anthropics/claude-code selbst – zu einer stillen Ausführung ohne jegliche Warnhinweise an den Benutzer.

Sicherheitslücke in Claude Code RCE ermöglicht Angreifern Codeausführung über bösartige Deep-Links
Sicherheitslücke in Claude Code RCE ermöglicht Angreifern Codeausführung über bösartige Deep-Links

Sicherheitslage und Risiko

Anthropic hat die Schwachstelle in der Version 2.1.118 Lösung basiert auf einer kontextbewussten Argumentparsing-Logik, die CLI-Flags und ihre zugehörigen Werte korrekt unterscheidet und damit die Angriffsfläche für Injektionen vollständig eliminiert.

Benutzer, die noch ältere Versionen verwenden, werden dringend aufgefordert, diese unverzüglich zu aktualisieren.

Der Forscher wies darauf hin, dass das Anti-Pattern startsWith auf rohen process.argv-Arrays ein weit verbreiteter Fehler ist, der jede Anwendung, die eine gierige, kontextunabhängige Argumentparsing-Logik durchführt, ähnlichen Injektionsrisiken aussetzt – insbesondere wenn Deep-Link-Handler beteiligt sind. Sie uns auf

Quelllink

Originalquelle: Cyber Security News

Originalartikel oeffnen->

Thema weiterverfolgen

Technologie ArchivMehr von Cyber Security News

Interne Verlinkung

Im Kontext weiterlesen

Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.

Technologie Archiv

Weitere Meldungen aus derselben Hauptkategorie.

Mehr von Cyber Security News

Alle veroeffentlichten Inhalte derselben Quelle im Archiv.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz
WarnungTechnologie

Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz

Midjourney fordert im Rechtsstreit mit den Filmstudios Disney, Universal und Warner Bros. Details zur eigenen Nutzung von Künstlicher Intelligenz durch die Studios heraus, um die Debatte über Urheberrechte und faire Nutzung zu vertiefen. Sollte das Gericht diese Anfrage genehmigen, werden erstmals offizielle Informationen darüber veröffentlicht, wie KI in den kreativen Prozessen der Hollywood-Studios integriert wird, was den Verlauf des Verfahrens sowie zukünftige Urheberrechtsfragen beeinflussen könnte.

04.07.2026

Live Redaktion
Wissenschaftler entdecken Weg zur unbegrenzten Produktion von Krebs-fressenden Immunzellen
Im FokusTechnologie

Wissenschaftler entdecken Weg zur unbegrenzten Produktion von Krebs-fressenden Immunzellen

Forscher der University of Southern California haben genetisch manipulierte Vorläuferzellen (GMP) entwickelt, die sich im Gegensatz zu herkömmlichen Makrophagen im Körper kontinuierlich vermehren und so einen anhaltenden Schutz gegen solide Tumore bieten. In Versuchen an Mäusen zeigten diese Zellen, dass sie sich im gesamten Organismus ausbreiten und die Krebsfortschreitung sowohl im Blut als auch in den Tumoren wirksam hemmen, was neue Möglichkeiten für makrophagenbasierte Krebstherapien eröffnet.

04.07.2026

Live Redaktion
Chinesische JCET plant 1,15-Milliarden-Dollar-Chip-Verpackungsanlage in Shanghai
AnalyseTechnologie

Chinesische JCET plant 1,15-Milliarden-Dollar-Chip-Verpackungsanlage in Shanghai

Der chinesische Halbleiterkonzern JCET plant eine Investition von 1,15 Milliarden US-Dollar in ein neues Produktionswerk im Shanghaier Sondergebiet Lingang, um bis zum zweiten Halbjahr 2028 hochpräzise Verpackungstechnologien mit einer Oberflächenrauheit unter 0,2 Nanometern zu etablieren. Diese Maßnahme dient der Stärkung der einheimischen Lieferkette und der globalen Marktposition des Unternehmens angesichts änkungen sowie dem wachsenden Bedarf an Chips für künstliche Intelligenz.

04.07.2026

Live Redaktion