Odaily Planet Daily News: Telah ditemukannya tiga kerentanan keamanan pada mcp-server-git resmi yang dikelola oleh Anthropic. Kerentanan ini dapat dimanfaatkan melalui serangan injeksi prompt, di mana penyerang dapat memicu kerentanan tersebut melalui file README jahat atau halaman web yang terinfeksi, tanpa perlu akses langsung ke sistem korban.
Vulnerabilitas ini mencakup CVE-2025-68143 (git_init tanpa batas), CVE-2025-68145 (pemalsuan validasi jalur), dan CVE-2025-68144 (injeksi parameter di git_diff). Jika dikombinasikan dengan server MCP sistem berkas, penyerang dapat mengeksekusi kode sembarangan, menghapus berkas sistem, atau membaca isi berkas sembarangan ke dalam konteks model bahasa besar.
Cyata menunjukkan bahwa karena mcp-server-git tidak melakukan validasi jalur pada parameter repo_path, penyerang dapat membuat repositori Git di direktori apa pun di sistem. Selain itu, dengan mengonfigurasi filter pembersihan di .git/config, penyerang dapat menjalankan perintah shell tanpa memerlukan izin eksekusi. Anthropic telah mengalokasikan nomor CVE dan mengirimkan patch perbaikan pada 17 Desember 2025. Disarankan pengguna untuk memperbarui mcp-server-git ke versi 2025.12.18 atau yang lebih tinggi. (cyata)