Anthropic исправила три критических уязвимости на сервере Git MCP, связанные с произвольным доступом к файлам и удалённым выполнением кода

2026-01-21 01:53:19

Генерация тезисов в процессе

PANews 1月21日消息，据The Hacker News报道，Cyata研究员披露Anthropic维护的mcp-server-git存在三项严重安全漏洞（CVE-2025-68143/44/45），可被利用执行路径穿越与参数注入，甚至实现远程代码执行。这些漏洞可通过提示注入被武器化，攻击者仅需控制AI助手读取恶意内容即可触发攻击。漏洞已在2025年9月与12月版本中修复，官方已移除git_init工具并增强路径校验，建议用户尽快更新至最新版。

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .