Odaily Planet News: Foram descobertos três vulnerabilidades de segurança no repositório oficial mcp-server-git mantido pela Anthropic. Estas vulnerabilidades podem ser exploradas através de ataques de injeção de prompts, permitindo que os atacantes ativem as falhas através de ficheiros README maliciosos ou páginas web comprometidas, sem necessidade de acesso direto aos sistemas das vítimas.
Estes vulnerabilidades incluem: CVE-2025-68143 (git_init sem restrições), CVE-2025-68145 (bypass de verificação de caminho) e CVE-2025-68144 (injeção de parâmetros em git_diff). Quando combinadas com um servidor MCP do sistema de ficheiros, um atacante pode executar código arbitrário, apagar ficheiros do sistema ou ler o conteúdo de ficheiros arbitrários para o contexto de um modelo de linguagem grande.
A Cyata apontou que, devido ao fato de o mcp-server-git não validar o caminho do parâmetro repo_path, os atacantes podem criar repositórios Git em diretórios arbitrários do sistema. Além disso, configurando um filtro de limpeza no ficheiro .git/config, os atacantes podem executar comandos do Shell sem necessidade de permissões de execução. A Anthropic atribuiu o número CVE e submeteu o patch de correção em 17 de dezembro de 2025. Recomenda-se que os utilizadores atualizem o mcp-server-git para a versão 2025.12.18 ou superior. (cyata)