ファクトシート
| 発表時期 | 2026-04 |
|---|---|
| 関連企業 | Anthropic, Adversa AI |
| 種別 | セキュリティ |
articleニュース
Claude Code のセキュリティ脆弱性が公表——50サブコマンド超でDenyルールが無効化
セキュリティ企業 Adversa AI が、Claude Code のDenyルールが50サブコマンドを超えるシェルコマンドで無効化される脆弱性を公表。Anthropic は4月6日にパッチを適用し修正した。
format_list_bulleted発表内容
- bashPermissions.ts のサブコマンド分析上限(50件)を超えると Deny ルール検査が行われずフォールバックする仕様
- 悪意ある CLAUDE.md を含むリポジトリをクローンすることで攻撃者がDenyルールを迂回できる経路が存在
- Anthropic は公開から5日後の 2026年4月6日にパッチを適用して修正
概要
セキュリティ企業 Adversa AI は 2026 年 4 月 1 日、Claude Code の Deny ルール(ユーザーが設定するツール使用禁止設定)が、サブコマンドを 50 以上含む複合シェルコマンドによって無効化される脆弱性を公表した。
Claude Code 内部の bashPermissions.ts には、パフォーマンス上の理由からサブコマンドを最大 50 件までしか分析しない上限が設けられていた。50 件を超えるとセキュリティ検査がスキップされ、汎用的な「確認」プロンプトにフォールバックする仕様だった。悪意あるリポジトリに含まれる CLAUDE.md ファイルを通じて、開発者が deny curl などのルールを設定していても認証情報を外部送信される経路が存在することを Adversa AI は実証した。
Anthropic は公開後 5 日以内となる 2026 年 4 月 6 日にパッチをリリースして修正した。CVE-2026-25724 も別途、シンボリックリンク経由の Deny バイパスとして発行されている。
※本記事は公開情報をもとに編集部が再構成したサマリです。一次情報は出典欄をご参照ください。
info 公開情報をもとに編集部が再構成したサマリです。一次情報・追加情報は出典欄をご参照ください。
出典
arrow_backニュース・トピックス一覧へ
Autais
