株式会社エーアイセキュリティラボの取締役副社長である安西真人(以下、安西)が、Anthropic社(本社:米国サンフランシスコ)の開発・提供するAIコーディングエージェント「Claude Code」において、任意コード実行(RCE)を可能とする高深刻度の脆弱性(CVE-2026-40068)を発見し、同社へ報告いたしました。
本脆弱性は、Anthropic社により正式に認定・公表され、現在は修正済みバージョンがリリースされています。
■ 脆弱性の概要
Claude Codeは、プロジェクトのリポジトリにアクセスする際、ユーザーに対して「このディレクトリを信頼するか」を確認するダイアログを表示し、安全性を確保する仕様となっています。しかし、本脆弱性が悪用された場合、このセキュリティ確認を完全に回避することが可能でした。
具体的には、Gitのworktree機能が参照する commondir ファイルの内容に対する検証が不十分であったため、攻撃者が作成した悪意あるリポジトリ内で、ユーザーが既に「信頼済み」としているパスを偽装することができました。被害者がこの細工されたリポジトリをクローンし、Claude Codeを実行した場合、信頼確認のダイアログが表示されることなく、リポジトリ内の設定ファイル(.claude/settings.json の hook)に仕込まれた悪意あるコードが即座に実行される恐れがあります。
■ 影響範囲
| 項目 | 内容 |
| 対象パッケージ | @anthropic-ai/claude-code(npm) |
| 影響を受けるバージョン | 2.1.63 以上 2.1.84 未満 |
| 深刻度(CVSS v4スコア) | High(7.7) |
| 修正バージョン | 2.1.84(リリース済み) |
本脆弱性は、CVSS評価において機密性・完全性・可用性のすべてに「High」の影響を与えると定義されています。悪用された場合、システムへの不正アクセス、重要データの窃取、改ざん、およびシステム破壊のリスクが生じます。
■ 対処方法
Claude Codeの自動アップデート機能が有効な環境では、既に修正済みバージョンが適用されています。
手動アップデートをご利用の方は、速やかに最新版(2.1.84以降)へのアップデートをお願いいたします。
■ 発見の経緯
安西は、日常的なセキュリティリサーチ活動の一環として本脆弱性を発見しました。発見後、Anthropic社のバグバウンティプログラム(HackerOne)を通じて、責任ある開示(Responsible Disclosure)の手順に従い報告を行いました。これを受け、Anthropic社より正式な謝辞とともに本脆弱性が認定されました。本件に関するアドバイザリは、同社より既に公開(2026年4月24日付)されており、現在は修正済みバージョンが提供されています。
弊社は「サイバーセキュリティ人材不足を技術力で解消する」という理念のもと、クラウド型Web診断ツール「AeyeScan」の開発・提供にとどまらず、高度なセキュリティリサーチ活動を通じて、グローバルなIT社会全体の安全性向上に継続的に貢献してまいります。
■ 参考リンク
- GitHub Security Advisory:
https://github.com/anthropics/claude-code/security/advisories/GHSA-q5hj-mxqh-vv77 - CVE: CVE-2026-40068
■ 本件に関するお問い合わせ
株式会社エーアイセキュリティラボ 広報担当:info@aeyesec.jp
