Claude Code (AI-powered coding assistant): ช่องโหว่ CVE-2025-59536 และ CVE-2026-21852 ทำให้ผู้ร้ายเข้ายึดเครื่องได้

นิตยสารออนไลน์ SecurityWeek รายงานข่าวว่า

นักวิจัยของ Check Point Research พบว่าช่องโหว่ CVE-2025-59536 และ CVE-2026-21852 ในผลิตภัณฑ์

Claude Code

มีระดับความรุนแรง “สูง” คะแนนความรุนแรง 8.7 จากคะแนนเต็ม 10.0

ผู้ร้ายทำ Remote Code Execution (RCE) ด้วยวิธี Code Injection ผ่านทาง Project Hooks ที่สร้างเป็นพิเศษ เข้ายึดเครื่องของเหยื่อได้

Anthropic อ้างว่าได้แก้ไขแล้ว

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านข่าวฉบับเต็มของ SecurityWeek ได้ที่:

https://www.securityweek.com/claude-code-flaws-exposed-developer-devices-to-silent-hacking

อ่านวิเคราะห์โดยละเอียดของ Check Point Research ได้ที่:

https://research.checkpoint.com/2026/rce-and-api-token-exfiltration-through-claude-code-project-files-cve-2025-59536

อ่านข้อมูล CVE ได้ที่:

https://www.cve.org/CVERecord?id=CVE-2025-59536

https://nvd.nist.gov/vuln/detail/CVE-2025-59536

https://nvd.nist.gov/vuln/detail/CVE-2026-21852

และ

https://www.cve.org/CVERecord?id=CVE-2026-21852