Claude Code 中发现了一个关键的沙箱逃逸漏洞 CVE-2026-39861,影响版本早于 2.1.64。该漏洞允许恶意行为者通过利用进程间的符号链接跟踪,在指定工作区之外写入文件。安全研究人员报告了此问题,并敦促用户更新到最新版本以降低风险。 AI
影响 强调了在结合了文件系统访问和自主操作的代理执行模型中存在的持续安全挑战和攻击向量。
排序理由 针对特定软件产品的安全公告,而非核心 AI 模型发布或研究。
在 dev.to — Claude Code tag 阅读 →
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
<p>CVE-2026-39861 is a sandbox escape in Claude Code, patched in version 2.1.64. The vulnerability allows file writes to land outside the workspace directory by exploiting symbolic link following across two Claude Code processes. Reported by security researcher philts via HackerO…