Selon le rapport de la planète Odaily, trois vulnérabilités de sécurité ont été découvertes dans le serveur officiel mcp-server-git géré par Anthropic. Ces vulnérabilités peuvent être exploitées via des attaques d'injection de prompts, permettant aux attaquants de déclencher les failles sans accès direct au système victime, par l'intermédiaire d'un fichier README malveillant ou d'une page web compromise.
Ces vulnérabilités comprennent : CVE-2025-68143 (git_init non limité), CVE-2025-68145 (contournement de la vérification des chemins) et CVE-2025-68144 (injection de paramètres dans git_diff). Lorsqu'elles sont combinées à un serveur MCP de système de fichiers, un attaquant pourrait exécuter un code arbitraire, supprimer des fichiers système, ou lire le contenu de fichiers arbitraires dans le contexte d'un modèle de langage de grande taille.
Cyata indique que, en raison de l'absence de vérification des chemins pour le paramètre repo_path dans mcp-server-git, un attaquant pourrait créer un dépôt Git dans n'importe quel répertoire du système. De plus, en configurant un filtre de nettoyage dans .git/config, un attaquant pourrait exécuter des commandes Shell sans nécessiter de privilèges d'exécution. Anthropic a attribué un numéro CVE et soumis un correctif le 17 décembre 2025. Il est recommandé de mettre à jour mcp-server-git vers la version 2025.12.18 ou ultérieure. (cyata)