الثغرات ›

CVE-2026-25724

مرتفع

CWE-61 — نوع الضعف

                    نُشر: Feb 6, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Claude Code is an agentic coding tool. Prior to version 2.1.7, Claude Code failed to strictly enforce deny rules configured in settings.json when accessing files through symbolic links. If a user explicitly denied Claude Code access to a file (such as /etc/passwd) and Claude Code had access to a symbolic link pointing to that file, it was possible for Claude Code to read the restricted file through the symlink without triggering deny rule enforcement. This issue has been patched in version 2.1.7.

🤖 ملخص AI

Claude Code versions prior to 2.1.7 fail to enforce deny rules when accessing files through symbolic links, allowing unauthorized file access. An attacker could read restricted files like /etc/passwd by exploiting symlink traversal despite configured access restrictions.

📄 الوصف (العربية)

يفشل Claude Code في الإصدارات السابقة للإصدار 2.1.7 في فرض قواعد الحظر المكونة في settings.json عند الوصول إلى الملفات عبر الروابط الرمزية. يمكن للمستخدمين أو المهاجمين قراءة الملفات المقيدة صراحة مثل /etc/passwd من خلال استغلال الروابط الرمزية دون تفعيل آليات الحماية. تم إصلاح هذا الثغر في الإصدار 2.1.7.

🤖 ملخص تنفيذي (AI)

إصدارات Claude Code السابقة للإصدار 2.1.7 تفشل في فرض قواعد الحظر عند الوصول إلى الملفات عبر الروابط الرمزية. يمكن للمهاجم قراءة الملفات المقيدة مثل /etc/passwd باستغلال اجتياز الرابط الرمزي رغم قيود الوصول المكونة.

🤖 التحليل الذكي آخر تحليل: May 3, 2026 20:56

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1083 T1057 T1087

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Claude Code to version 2.1.7 or later immediately. Review and audit all deny rules in settings.json configurations. Implement file system monitoring to detect unauthorized symlink access attempts. Restrict symbolic link creation permissions where possible.

🔧 خطوات المعالجة (العربية)

قم بترقية Claude Code إلى الإصدار 2.1.7 أو أحدث فوراً. راجع وتدقيق جميع قواعد الحظر في ملفات إعدادات settings.json. طبق مراقبة نظام الملفات للكشف عن محاولات الوصول غير المصرح عبر الروابط الرمزية. قيد صلاحيات إنشاء الروابط الرمزية حيث أمكن.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1

🔗 المراجع والمصادر 1

🔗

https://github.com/anthropics/claude-code/security/advisories/GHSA-4q92-rfm6-2cqx

security-advisories@github.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

anthropic:claude_code

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-61

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-06

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-61

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-25724

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب