概要
Claude Code は Anthropic が 提供 する CLI ベース の AI コーディング アシスタント です。この 脆弱性 は、Claude Code の ファイル アクセス 制御 に おいて、シンボリック リンク(symlink)を 利用 して 拒否 ルール を バイパス できる 問題 です。
Claude Code は ユーザー が 設定 した 拒否 ルール に 基づき、特定 の ファイル や ディレクトリ へ の アクセス を 制限 する セキュリティ 機能 を 備えて います。しかし、v2.1.7 より 前 の バージョン で は、シンボリック リンク の 解決 が 拒否 ルール の チェック 前 に 適切 に 行われない ため、攻撃者 は 拒否 された パス を 指す シンボリック リンク を 作成 する こと で、アクセス 制限 を 回避 できます。
この 脆弱性 は CWE-61(UNIX Symbolic Link Following)と CWE-285(Improper Authorization)の 複合 に 分類 されます。攻撃者 が シンボリック リンク を 作成 できる 環境(プロジェクト ディレクトリ 内 に 悪意 ある ファイル を 配置 できる 場合 等)で 悪用 が 可能 です。
CVSS スコア は 7.5 で High と 評価 されて います。Claude Code v2.1.7 で この 問題 は 修正 されて おり、シンボリック リンク の 解決 後 の パス に 対して 拒否 ルール が 正しく 適用 される よう に なりました。Claude Code を 使用 して いる ユーザー は v2.1.7 以降 に アップデート して ください。
シンボリック リンク を 利用 した セキュリティ バイパス は、UNIX 系 システム に おける 古典的 な 攻撃 手法 です。ファイル アクセス 制御 を 実装 する 際 は、パス の 正規化(realpath 等 で シンボリック リンク を 解決)を アクセス チェック の 前 に 必ず 行う 必要 が あります。AI コーディング ツール は プロジェクト 内 の 機密 ファイル(環境 変数、秘密鍵、設定 ファイル 等)へ の アクセス を 制限 する 機能 を 持つ ため、この バイパス は 機密 情報 の 漏洩 に 直結 する 重大 な 問題 です。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 7.5(High) |
| 攻撃 元 区分 | ネットワーク |
| 攻撃 条件 の 複雑 さ | 低 |
| 必要 な 特権 レベル | 不要 |
| ユーザー 関与 | 不要 |
| CWE | CWE-61(UNIX Symbolic Link Following)/ CWE-285(Improper Authorization) |
影響 を 受ける ソフトウェア
| 製品 | ベンダー | 影響 バージョン |
|---|---|---|
| Claude Code | Anthropic | v2.1.7 より 前 の 全 バージョン |
修正 バージョン と 回避策
- 修正 バージョン: v2.1.7
- 回避策: アップデート まで の 間、プロジェクト ディレクトリ 内 に 不審 な シンボリック リンク が 存在 しない こと を 確認 する
- 回避策: 信頼 できない リポジトリ を クローン する 際 は、シンボリック リンク の 存在 を 事前 に チェック する
- 推奨:
npm update -g @anthropic-ai/claude-codeで 最新 バージョン に アップデート する - 推奨: Claude Code の 拒否 ルール 設定 を 見直し、機密 ファイル へ の アクセス 制限 が 正しく 機能 して いる こと を 確認 する
- 推奨: プロジェクト ディレクトリ に 含まれる シンボリック リンク を find -type l で 定期的 に 監査 する
- 推奨: Git リポジトリ の クローン 後 に シンボリック リンク を 自動 チェック する pre-commit フック の 導入 を 検討 する
関連 リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。