Odaily Planet Daily News: พบช่องโหว่ด้านความปลอดภัย 3 ช่องโหว่ใน mcp-server-git เวอร์ชันทางการที่บริษัท Anthropic ดูแล ช่องโหว่เหล่านี้สามารถถูกใช้ประโยชน์โดยวิธีการโจมตีผ่านการแทรกแซงคำสั่ง (Prompt Injection) ผู้โจมตีสามารถกระตุ้นช่องโหว่ได้โดยไม่ต้องเข้าถึงระบบของเหยื่อโดยตรง ผ่านไฟล์ README ที่เป็นอันตราย หรือเว็บไซต์ที่ถูกโจมตี
ช่องโหว่เหล่านี้รวมถึง CVE-2025-68143 (git_init ที่ไม่มีการจำกัด), CVE-2025-68145 (การหลบหลีกการตรวจสอบเส้นทาง) และ CVE-2025-68144 (การแทรกพารามิเตอร์ใน git_diff) หากช่องโหว่เหล่านี้ถูกใช้งานร่วมกับเซิร์ฟเวอร์ MCP ระบบไฟล์ ผู้โจมตีสามารถทำงานโค้ดใดๆ ก็ได้ ลบไฟล์ระบบ หรืออ่านเนื้อหาไฟล์ใดๆ ก็ได้เข้าไปในบริบทของโมเดลภาษาขนาดใหญ่
Cyata ชี้ว่า เนื่องจาก mcp-server-git ไม่ได้ตรวจสอบเส้นทางของพารามิเตอร์ repo_path ผู้โจมตีสามารถสร้างคลังข้อมูล Git ได้ในไดเรกทอรีใดก็ได้บนระบบ นอกจากนี้ ผ่านการกำหนดค่าตัวกรองการล้างข้อมูลใน .git/config ผู้โจมตีสามารถรันคำสั่ง Shell ได้โดยไม่ต้องมีสิทธิ์ในการทำงาน ทาง Anthropic ได้จัดสรรหมายเลข CVE และส่งแพตช์แก้ไขในวันที่ 17 ธันวาคม 2025 แนะนำให้ผู้ใช้ mcp-server-git อัปเดตเป็นเวอร์ชัน 2025.12.18 หรือสูงกว่า (cyata)