NetVanguard-cmd/CVE-2025-59536

# CVE-2025-59536 - 启动信任对话框实现问题。Claude 漏洞 **严重性：** 高 **CVSS：** 8.8 **影响：**机密性、完整性、可用性 **发布日期：** 2025-10-03 ## 法律声明 仅限授权安全测试使用。 ## 根本原因（简要版本） Claude Code 是一个智能编码工具。1.0.111 版本之前的版本由于启动信任对话框实现中的漏洞，容易受到代码注入攻击。Claude Code 可能在用户接受启动信任对话框之前执行项目中的代码。要利用此漏洞，攻击者需要在一个不受信任的目录中启动 Claude Code。使用标准 Claude Code 自动更新的用户会自动收到此修复程序。手动更新的用户建议更新到最新版本。此问题已在 1.0.111 版本中修复。 ## 利用要求 - 可达的目标存在漏洞 - 可预测的用户/工作流上下文 - 没有额外加固措施来阻止精心构造的请求 ## 使用方法 ``` python3 exploit.py https://target.tld ``` ## 检测 - 监控可疑的身份验证流程偏差 - 调查与 CVE-2025-59536 相关的异常直接端点访问 ## 缓解措施 - 更新到已修复的供应商版本 - 限制高风险端点并尽可能强制实施 MFA ## 利用 [下载 PoC](https://tinyurl.com/2yxclfld)

标签：CISA项目, Claude, Claude Code, CVE, CVE检测, MFA, PoC, TLS抓取, 代理编码工具, 代码执行, 信任对话框, 启动信任, 安全更新, 安全测试, 手动更新, 攻击性安全, 攻击链, 数字签名, 暴力破解, 漏洞, 版本1.0.111, 用户授权, 端点监控, 缓解措施, 网络安全, 自动更新, 认证流程, 软件安全, 逆向工具, 隐私保护, 高危