Claude Code CVE-2026-39861:sandbox escape via symlink
Une vulnérabilité dans le package npm @anthropic-ai/claude-code (versions < 2.1.64) permettait à des processus sandboxés de créer des liens symboliques vers l'extérieur de l'espace de travail. Lorsque l'application non sandboxée écrivait ensuite dans un chemin traversant ce lien symbolique, elle suivait le lien et écrivait sans demander confirmation vers la cible située en dehors de l'espace de travail. La combinaison de ces deux comportements permettait une évasion de sandbox et l'écriture arbitraire de fichiers hors du workspace, ouvrant potentiellement la voie à une exécution de code hors de la sandbox. L'exploitation fiable nécessitait la capacité d'injecter du contenu non fiable dans une fenêtre de contexte Claude Code pour déclencher l'exécution de code sandboxé, et le problème a été signalé via HackerOne par philts. Le correctif est déployé automatiquement pour les utilisateurs en mise à jour automatique et les utilisateurs effectuant des mises à jour manuelles sont invités à passer à la dernière version (voir CVE-2026-39861 et GHSA-vp62-r36r-9xqp pour les références).