Vulnérabilités Claude Code : risques critiques révélés - CVE-2025-59536 CVE-2026-21852

Des chercheurs en cybersécurité ont révélé de multiples vulnérabilités de sécurité dans Claude Code d’Anthropic, un assistant de codage basé sur l’intelligence artificielle (IA), qui pourraient entraîner l’exécution de code à distance et le vol d’identifiants API.

« Ces vulnérabilités exploitent divers mécanismes de configuration, notamment les Hooks, les serveurs MCP (Model Context Protocol) et les variables d’environnement, permettant l’exécution de commandes shell arbitraires et l’exfiltration de clés API Anthropic lorsque les utilisateurs clonent et ouvrent des dépôts non fiables », ont déclaré les chercheurs de Check Point, Aviv Donenfeld et Oded Vanunu, dans un rapport partagé avec The Hacker News.