□ 개요
o Anthropic社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Claude Code에서 발생하는 Code Injection 취약점(CVE-2025-59536) [1][3]
o Claude Code에서 발생하는 민감정보 노출 취약점(CVE-2026-21852) [2][4]

□ 영향을 받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2025-59536	Claude Code	v1.0.111 미만	v1.0.111
CVE-2026-21852	Claude Code	v2.0.65 미만	v2.0.65

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1][2]

□ 참고사이트
[1] https://github.com/anthropics/claude-code/security/advisories/GHSA-4fgq-fpq9-mr3g
[2] https://github.com/anthropics/claude-code/security/advisories/GHSA-jh7p-qr78-84p7
[3] https://nvd.nist.gov/vuln/detail/CVE-2025-59536
[4] https://nvd.nist.gov/vuln/detail/CVE-2026-21852

□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : 위협대응단 AI취약점대응팀

즉시개통서버

서버호스팅

VPS 호스팅

해외호스팅

코로케이션

고전력 코로케이션

IDC 이전

서버구매

모니터링 서비스

정기 리포팅

CDN

CDP 백업

매니지드 서비스

HA호스팅

하이브리드 클라우드

AWS

Naver Cloud

NHN Cloud

Tencent Cloud

클라우드 컨설팅

공공 클라우드

누리 매니지드 서비스

파트너 프로그램

고객 성공 사례

보안관제

취약점 점검

웹방화벽

차세대방화벽

IPS

랜섬웨어 차단

SSL 인증서

웹쉘탐지

VPN

모바일 앱 보안 (AppGuard)

DDOS 방어

클라우드플레어

DB 암호화

DB 접근제어

네이버웍스

Microsoft 365

윈도우 라이센스

통합 메시징 플랫폼

파일서버(NAS)

요금 및 예치금 혜택 안내

신규등록

기간연장

기관이전

부가서비스

Anthropic 제품 보안 업데이트 권고