Claude Code 中一个被识别为 CVE-2026-39861 的安全漏洞,允许通过符号链接跟随来逃逸沙箱。此缺陷通过利用沙箱内进程和非沙箱进程之间的交互,使攻击者能够将文件写入指定工作区外的任意位置。该漏洞可能导致代码执行,利用它需要将不受信任的内容注入 Claude Code 的上下文窗口。 AI
影响 凸显了 AI 开发工具持续需要强大的安全措施,以防止沙箱逃逸并保护用户数据。
排序理由 特定产品的安全漏洞披露。
在 HN — claude-code stories 阅读 →
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
