Odaily Planet News - Natagpuan ang tatlong seguridadng mga bug sa opisyal na mcp-server-git na pinapanatili ng Anthropic. Maaaring ma-exploit ang mga bug na ito sa pamamagitan ng prompt injection attack, kung saan maaaring i-trigger ng mga manloloko ang mga bug na ito sa pamamagitan ng masasamang README file o nasiraang web page kahit hindi nila direktang nakakasagot sa system ng biktima.
Ang mga bughaw na ito ay kinabibilangan ng CVE-2025-68143 (Hindi limitadong git_init), CVE-2025-68145 (Paghikayat ng Pag-verify ng Landas), at CVE-2025-68144 (Pagsasamahin ng Parameter sa git_diff). Kapag pinagsama-sama ang mga bughaw na ito sa file system MCP server, maaaring isagawa ng mga manlulupig ang anumang code, i-delete ang mga system file, o basahin ang anumang nilalaman ng file hanggang sa malalaking konteksto ng modelo ng wika.
Ayon kay Cyata, dahil sa hindi ginawa ng mcp-server-git ang pagsusuri ng repo_path parameter, maaaring lumikha ng Git repository sa anumang direktoryo sa system ang mga manlulupig. Bukod dito, sa pamamagitan ng pagkonfigure ng isang clean filter sa .git/config, maaaring i-run ng mga manlulupig ang mga Shell command nang walang kinakailangang pahintulot sa pagpapatakbo. I-assign ng Anthropic ang CVE identifier at inilabas ang patch noong Disyembre 17, 2025. Inirerekomenda na i-update ng mga user ang mcp-server-git hanggang sa bersyon 2025.12.18 o mas mataas. (cyata)