https://blog.qife122.com/tags/cve-2025-66032/ Recent content in CVE-2025-66032 on 办公AI智能小助手 Hugo zh-cn qife Mon, 05 Jan 2026 09:32:41 +0800 https://blog.qife122.com/p/cve-2025-66032%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90claude%E4%BB%A3%E7%A0%81%E5%B7%A5%E5%85%B7%E5%9B%A0%E5%91%BD%E4%BB%A4%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E5%AF%BC%E8%87%B4%E7%9A%84%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E9%A3%8E%E9%99%A9/ Mon, 05 Jan 2026 09:32:41 +0800 https://blog.qife122.com/p/cve-2025-66032%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90claude%E4%BB%A3%E7%A0%81%E5%B7%A5%E5%85%B7%E5%9B%A0%E5%91%BD%E4%BB%A4%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E5%AF%BC%E8%87%B4%E7%9A%84%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E9%A3%8E%E9%99%A9/ <h3 id="概述">概述</h3> <p><strong>CVE-2025-66032</strong> - Claude Code 命令验证绕过导致任意代码执行</p> <h3 id="漏洞描述">漏洞描述</h3> <p>Claude Code 是一款代理式编码工具。在 1.0.93 版本之前，由于解析与 <code>$IFS</code> 和短 CLI 标志相关的 shell 命令时存在错误，攻击者可能绕过 Claude Code 的只读验证，触发任意代码执行。可靠地利用此漏洞需要能够将不受信任的内容添加到 Claude Code 的上下文窗口中。该漏洞已在 1.0.93 版本中修复。</p>