CVE-2026-39861 : évasion du sandbox de Claude Code via symlink

Une vulnérabilité identifiée sous le CVE-2026-39861 affecte Claude Code d'Anthropic : un attaquant peut exploiter des liens symboliques (symlinks) pour contourner le sandbox et accéder à des ressources système normalement isolées. L'avis de sécurité a été publié sur le registre GitHub Advisory Database. Cette classe d'attaque par traversée de symlink est connue dans les environnements d'exécution sandboxés.