होम
न्यूज़
विवरण

एंथ्रोपिक के आधिकारिक गिट एमसीपी सर्वर में कई सुरक्षा खामियां ढूंढ़ी �

iconKuCoinFlash
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
अंथ्रोपिक के आधिकारिक mcp-server-git में सुरक्षा उल्लंघन की खोज की गई, जिसमें तीन ऐसी सुरक्षा खामियां हैं जिनका उपयोग प्रॉम्प्ट इंजेक्शन हमलों के माध्यम से किया जा सकता है। हमलावर खराब README फ़ाइलों या खराब वेब पृष्ठों का उपयोग करके CVE-2025-68143, CVE-2025-68145 और CVE-2025-68144 जैसी खामियों को ट्रिगर कर सकते हैं। ये अनियंत्रित कोड निष्पादन या फ़ाइल हटाने के कारण बन सकते हैं। ऑन-चेन समाचार रिपोर्टों के अनुसार, repo_path पैरामीटर में पथ सत्यापन की कमी है, जिसके कारण किसी भी प्रणाली निर्देशिका में जीटी रिपॉजिटरी बनाने की अनुमति दी जा सकती है। अंथ्रोपिक ने 17 दिसंबर, 2025 को एक पैच जारी किया। उपयोगकर्ता संस्करण 2025.12.18 या उससे अधिक तक अपग्रेड करना चाहिए।

ओडेली प्लैनेट डेली न्यूज़ः एंथ्रोपिक द्वारा रखरखाव किए गए औपचारिक mcp-server-git में तीन सुरक्षा खामियां पाई गई हैं। इन खामियों का उपयोग प्रॉम्प्ट इन्जेक्शन हमलों के माध्यम से किया जा सकता है, जिसके माध्यम से हमलावर बिना पीड़ित प्रणाली में सीधा प्रवेश किए बुराईपूर्ण पठनीय फ़ाइल या क्षतिग्रस्त वेब पृष्ठ के मा�

इनमें से खामियां शामिल हैं: CVE-2025-68143 (अप्रतिबंधित git_init), CVE-2025-68145 (पाथ वेरिफिकेशन बायपास) और CVE-2025-68144 (पैरामीटर इंजेक्शन git_diff में)। यदि इन खामियों का उपयोग फ़ाइल सिस्टम MCP सर्वर के साथ किया जाता है, तो हम अनियंत्रित कोड के कार्यान्वयन, सिस्टम फ़ाइलों के हटाने और बड़े भाषा मॉडल के संदर्भ में किसी भी फ़ाइल के सामग्री के पठन के लिए उपयोग किया जा सकता है।

साइटा ने बताया कि क्योंकि mcp-server-git ने repo_path पैरामीटर के लिए पथ वैधता की जांच नहीं की, हमलावर किसी भी निकाय पर गिट रिपॉजिटरी बना सकते हैं। इसके अलावा, .git/config में सफाई फ़िल्टर कॉन्फ़िगर करके, हमलावर शेल कमांड बिना निष्पादन अधिकार के चला सकते हैं। एंथ्रोपिक ने 17 दिसंबर 2025 को सीवीई संख्या आवंटित की और ठीक करने के लिए एक पैच प्रस्तुत किया। उपयोगकर्ताओं को mcp-server-git को 2025.12.18 या उससे अधिक संस्करण में अपग्रेड करने की सलाह दी जाती है। (साइटा)

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।