Odaily Planet News: Se han descubierto tres vulnerabilidades de seguridad en el repositorio oficial mcp-server-git mantenido por Anthropic. Estas vulnerabilidades pueden ser explotadas mediante ataques de inyección de prompts, permitiendo a los atacantes activarlas a través de archivos README maliciosos o páginas web comprometidas, sin necesidad de acceso directo al sistema de la víctima.
Estos vulnerabilidades incluyen: CVE-2025-68143 (git_init sin restricciones), CVE-2025-68145 (bypass de validación de rutas) y CVE-2025-68144 (inyección de parámetros en git_diff). Si se combinan estas vulnerabilidades con un servidor MCP del sistema de archivos, un atacante podría ejecutar código arbitrario, eliminar archivos del sistema o leer el contenido de cualquier archivo al contexto de un modelo de lenguaje de gran tamaño.
Cyata señala que, debido a que mcp-server-git no realiza una validación adecuada del parámetro repo_path, un atacante podría crear repositorios Git en cualquier directorio del sistema. Además, mediante la configuración de un filtro de limpieza en .git/config, un atacante podría ejecutar comandos de Shell sin necesidad de permisos de ejecución. Anthropic ha asignado un número CVE y ha presentado un parche de corrección el 17 de diciembre de 2025. Se recomienda a los usuarios actualizar mcp-server-git a la versión 2025.12.18 o superior. (cyata)