Claude Code is an agentic coding tool. Prior to version 2.1.7, Claude Code failed to strictly enforce deny rules configured in settings.json when accessing files through symbolic links. If a user explicitly denied Claude Code access to a file (such as /etc/passwd) and Claude Code had access to a symbolic link pointing to that file, it was possible for Claude Code to read the restricted file through the symlink without triggering deny rule enforcement. This issue has been patched in version 2.1.7.
Claude Code versions prior to 2.1.7 fail to enforce deny rules when accessing files through symbolic links, allowing unauthorized file access. An attacker could read restricted files like /etc/passwd by exploiting symlink traversal despite configured access restrictions.
يفشل Claude Code في الإصدارات السابقة للإصدار 2.1.7 في فرض قواعد الحظر المكونة في settings.json عند الوصول إلى الملفات عبر الروابط الرمزية. يمكن للمستخدمين أو المهاجمين قراءة الملفات المقيدة صراحة مثل /etc/passwd من خلال استغلال الروابط الرمزية دون تفعيل آليات الحماية. تم إصلاح هذا الثغر في الإصدار 2.1.7.
إصدارات Claude Code السابقة للإصدار 2.1.7 تفشل في فرض قواعد الحظر عند الوصول إلى الملفات عبر الروابط الرمزية. يمكن للمهاجم قراءة الملفات المقيدة مثل /etc/passwd باستغلال اجتياز الرابط الرمزي رغم قيود الوصول المكونة.
Upgrade Claude Code to version 2.1.7 or later immediately. Review and audit all deny rules in settings.json configurations. Implement file system monitoring to detect unauthorized symlink access attempts. Restrict symbolic link creation permissions where possible.
قم بترقية Claude Code إلى الإصدار 2.1.7 أو أحدث فوراً. راجع وتدقيق جميع قواعد الحظر في ملفات إعدادات settings.json. طبق مراقبة نظام الملفات للكشف عن محاولات الوصول غير المصرح عبر الروابط الرمزية. قيد صلاحيات إنشاء الروابط الرمزية حيث أمكن.