つみかさね

CVE-2026-33068

High(8.8)

CVE-2026-33068 — Claude Code 信頼 ダイアログ バイパス

公開日: 2026-03-25データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Claude CodeAnthropic2.1.53 未満
CVEClaude CodeAnthropic信頼バイパスCWE-807

概要

Claude Code は Anthropic が 提供 する CLI ツール です。バージョン 2.1.53 未満 に おいて、bypassPermissions 設定 が 有効 な 場合 に、本来 表示 される べき 信頼 ダイアログ が スキップ される 脆弱性(CWE-807: Reliance on Untrusted Inputs in a Security Decision)が 存在 します。

この 脆弱性 に より、ユーザー の 明示的 な 承認 なし に 操作 が 実行 される 可能性 が あり、意図 しない コマンド 実行 や ファイル 操作 が 行われる 恐れ が あります。Claude Code を 使用 して いる 開発者 は、速やか に バージョン 2.1.53 以降 へ アップデート して ください。

CVSS ベクトル

項目
CVSS スコア8.8
深刻度High
CWECWE-807 (セキュリティ 判断 で の 信頼 できない 入力 への 依存)

影響 を 受ける ソフトウェア

製品名ベンダー影響 バージョン
Claude CodeAnthropic2.1.53 未満

修正 バージョン と 回避策

  • 修正バージョン: Claude Code 2.1.53
  • 回避策: bypassPermissions 設定 を 無効 に する

関連 リンク

データソース: NVD (NIST) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-33068
GitHub Advisory:https://github.com/advisories/GHSA-mmgp-wc2j-qcv7
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。