임의 코드 실행이 가능한 Claude Code 취약점을 발견한 이야기
요약
본 기사는 Claude Code에서 발견된 임의 코드 실행(Arbitrary Code Execution) 취약점의 기술적 세부 사항을 다룹니다. 이 취약점은 Anthropic 보안 팀에 보고되었으며, CVE-2026-40068로 공식 공개되었습니다. 영향을 받는 버전 범위와 수정 버전 정보가 제공되며, 개발자들에게 해당 라이브러리 업데이트를 권고합니다.
핵심 포인트
- Claude Code에서 임의 코드 실행(RCE) 취약점이 발견되었으며, 이는 CVE-2026-40068로 식별되었습니다.
- 취약점은 `@anthropic-ai/claude-code` 라이브러리의 특정 버전 범위(2.1.63 ~ 2.1.83)에 영향을 미칩니다.
- 보안 패치는 버전 2.1.84에서 제공되며, 자동 업데이트를 사용하는 사용자는 이미 보호받고 있습니다.
- 이 취약점은 AI 애플리케이션의 보안 및 코드 실행 환경 관리에 대한 중요성을 강조합니다.
에이아이 시큐리티 랩 개발본부 안서입니다. 제가 발견하고 Anthropic 의 보안 팀에 보고한 Claude Code 의 취약점이 2026 년 4 월 24 일에 CVE 로 공개되었습니다. 본 기사는 취약점의 기술적 세부 사항에 대해 정리합니다.
Advisory: GHSA-q5hj-mxqh-vv77
CVE: CVE-2026-40068
영향 버전: @anthropic-ai/claude-code 2.1.63 ~ 2.1.83
수정 버전: 2.1.84 (자동 업데이트 사용자는 이미 대응됨)
요약
Claude Code 는, 시작 시 "이 폴더를 신뢰합니까?"라고 묻는...
AI 자동 생성 콘텐츠
본 콘텐츠는 Zenn AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기6