Claude Code में remote code execution और API key चोरी संभव करने वाली 3 vulnerabilities मिलीं (patch जारी)

Check Point Research ने Anthropic के Claude Code में 3 security vulnerabilities खोजकर सार्वजनिक की हैं। तीनों में केवल किसी अविश्वसनीय repository को clone या open करने भर से हमला संभव है।

3 vulnerabilities

1.	No CVE (CVSS 8.7) — `.claude/settings.json` के project hooks का उपयोग कर code injection। यूज़र की सहमति के बिना arbitrary code execution संभव। सितंबर 2025 में v1.0.87 में patch किया गया।  
2.	CVE-2025-59536 (CVSS 8.7) — `.mcp.json` में `enableAllProjectMcpServers` option को true पर सेट करके MCP server initialization के समय shell command का automatic execution संभव। अक्टूबर 2025 में v1.0.111 में patch किया गया।  
3.	CVE-2026-21852 (CVSS 5.3) — `ANTHROPIC_BASE_URL` environment variable को attacker server से overwrite कर trust confirmation prompt से पहले API request भेजी जा सकती है, जिससे API key चोरी संभव है। जनवरी 2026 में v2.0.65 में patch किया गया।  

मुख्य खतरा

सिर्फ एक malicious repository खोलने से ही developer की API key लीक हो सकती है, और authenticated API traffic को external server की ओर redirect किया जा सकता है। इसके जरिए shared project files तक पहुंच, cloud data में बदलाव, और अप्रत्याशित API cost जैसी हानि संभव है।

Check Point ने चेतावनी दी कि “जैसे-जैसे AI tools command execution, external integration initialization, और network communication को स्वायत्त रूप से करने लगे हैं, configuration files खुद execution layer का हिस्सा बन गई हैं,” और अब केवल source code ही नहीं, बल्कि repository खोलने की क्रिया भी supply chain threat की शुरुआत बन सकती है।
तीनों vulnerabilities अब patch की जा चुकी हैं.​​​​​​​​​​​​​​​​