MR • 19 Sep 2025 09:51
Samsung Perbaiki Kerentanan Zero-Day Kritis yang Sudah Dieksploitasi Hacker Selengkapnya
Ditemukan kerentanan keamanan dengan kode CVE-2026-40068 pada aplikasi Claude Code dengan skor CVSS 7.7 (kategori tinggi). Kerentanan ini memungkinkan terjadinya eksekusi kode arbitrer melalui teknik Git worktree spoofing. Masalah terjadi akibat mekanisme penentuan kepercayaan direktori (folder trust) yang tidak melakukan validasi terhadap isi file command dir pada git worktree. Penyerang dapat memanfaatkan kondisi ini untuk melewati dialog kepercayaan dan menjalankan malicious hooks pada sistem korban.
Kerentanan terletak pada proses validasi folder trust dalam penggunaan perintah git worktree, khususnya pada file command dir yang tidak diverifikasi secara memadai. Hal ini memungkinkan penyerang mengarahkan ke jalur direktori yang sebelumnya telah dipercaya oleh korban.
Eksploitasi yang berhasil dapat memungkinkan penyerang untuk:
Kerentanan ini menunjukkan pentingnya validasi menyeluruh terhadap sumber dan konfigurasi lingkungan pengembangan. Pengguna dan pengelola sistem diharapkan segera melakukan mitigasi guna mencegah potensi eksploitasi yang dapat berdampak serius terhadap keamanan sistem.
Sumber Referensi:
https://github.com/advisories/GHSA-q5hj-mxqh-vv77
MR • 19 Sep 2025 09:51
Samsung Perbaiki Kerentanan Zero-Day Kritis yang Sudah Dieksploitasi Hacker Selengkapnya
MR • 21 Agt 2025 10:15
Kerentanan Kritis PostgreSQL: Perintah Berbahaya Bisa Dieksekusi Lewat Database Selengkapnya