ГлавнаяБаза уязвимостей БДУ → BDU:2025-13142
10критическая

BDU:2025-13142 (CVE-2025-54795)

Уязвимость инструмента для работы с кодом Claude Code, связанная с неправильной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-10-20
Описание

Уязвимость инструмента для работы с кодом Claude Code возникает из-за неправильной очистки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, выполнить произвольные команды

Затрагиваемое ПО и версии
Claude Code (до 1.0.20)
Способ устранения

Использование рекомендаций:
https://github.com/anthropics/claude-code/security/advisories/GHSA-x56v-x2h6-7j34

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/anthropics/claude-code/security/advisories/GHSA-x56v-x2h6-7j34https://dbugs.ptsecurity.com/vulnerability/CVE-2025-54795https://cyberpress.org/security-flaw-in-claude/https://cybersecuritynews.com/claude-vulnerabilities/https://cymulate.com/blog/cve-2025-547954-54795-claude-inverseprompt/
Проверьте безопасность своего сайта и почты → Полная проверка домена