Claude Code脆弱性CVE-2025-64755｜sedコマンド検証バイパスによる任意ファイル書き込みの詳細と対策¶

この記事の対象者

この記事のポイント¶

重要

v2.0.31以降に自動更新されている場合、この脆弱性の影響は受けません。

2025年11月20日、AnthropicはClaude Codeにおける深刻な脆弱性CVE-2025-64755を公開しました。この脆弱性はsedコマンドのパース処理の欠陥により、read-onlyモードの制限をバイパスして任意のファイルに書き込みが可能になる問題です。

Claude Codeはセキュリティ機能として、ユーザーが指定したディレクトリ外へのファイル書き込みを防ぐread-onlyモードを備えています。しかし、sedコマンドの検証ロジックに不備があり、特定のコマンドパターンでこの制限を回避できました。

sedコマンドにはw（write）やr（read）といったファイル操作サブコマンドが存在します。脆弱なバージョンでは、これらのサブコマンドを含む入力が適切に検証されず、任意のパスへの書き込みが可能でした。

攻撃者はプロンプトインジェクションを通じて、以下のような攻撃チェーンを構築できます。

攻撃の深刻性

この攻撃は完全に自動化可能であり、ユーザーが明示的に許可を与えなくてもread-onlyモードを突破できました。

2026年1月時点で、PoC（概念実証コード）が公開されており、実際の攻撃に悪用されている報告があります。セキュリティ研究者によると、暗号通貨関連のユーザーを標的とした攻撃が確認されています。

現在のClaude Codeバージョンを確認します。

claude --version

v2.0.31以上であれば対策済みです。

自動更新を無効にしている場合は、以下のコマンドで更新してください。

npm update -g @anthropic-ai/claude-code

自動更新ユーザー

標準設定でClaude Codeを使用している場合、自動更新により既に修正版が適用されています。

脆弱なバージョンを使用していた期間がある場合、以下の確認を推奨します。

この脆弱性は、AIコーディングツールが持つ特有のリスクを浮き彫りにしました。

CVE-2025-64755はClaude Codeのsedコマンド検証における重大な脆弱性です。v2.0.31で修正されており、自動更新ユーザーは既に対策済みです。手動更新ユーザーは速やかにアップデートを実行してください。

AIコーディングツールの普及に伴い、このような脆弱性は今後も発見される可能性があります。常に最新版を維持し、セキュリティアドバイザリに注意を払うことが重要です。