【Anthropic修复MCPGit服务器三大高危漏洞,涉及任意文件访问与远程代码执行】金色财经报道,据The Hacker News报道,Cyata研究员披露Anthropic维护的mcp-server-git存在三项严重安全漏洞(CVE-2025-68143/44/45),可被利用执行路径穿越与参数注入,甚至实现远程代码执行。
这些漏洞可通过提示注入被武器化,攻击者仅需控制AI助手读取恶意内容即可触发攻击。漏洞已在2025年9月与12月版本中修复,官方已移除git_init工具并增强路径校验,建议用户尽快更新至最新版。
原文链接:https://thehackernews.com/2026/01/three-flaws-in-anthropic-mcp-git-server.html
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
