Ana Sayfa
Haberler
Detaylar

Anthropic'in Resmi Git MCP Sunucusunda Birden Fazla Güvenlik Açığı Tespit Edildi

iconKuCoinFlash
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
Anthropic'in resmi mcp-server-git'te bir güvenlik açığı tespit edildi ve bu, üç ayrı prompt enjeksiyon saldırısı yoluyla istismar edilebilir zafiyet içeriyor. Saldırganlar, zararlı README dosyaları veya ele geçirilmiş web sayfaları aracılığıyla CVE-2025-68143, CVE-2025-68145 ve CVE-2025-68144 gibi hataları tetikleyebilir. Bu hatalar, istenmeyen kod yürütülmesine veya dosya silinmesine yol açabilir. Zincir üzerindeki haber raporları, repo_path parametresinin yolu doğrulama eksikliğine sahip olduğunu ve Git deposunun sistemin herhangi bir dizinine oluşturulmasına izin verdiğini belirtiyor. Anthropic, 17 Aralık 2025'te bir yamayı yayınladı. Kullanıcıların sürüm 2025.12.18 veya üzeri sürümüne yükseltmeleri gerekir.

Odaily Planet Daily: Anthropic tarafından bakımı yapılan resmi mcp-server-git'te üç güvenlik açığı tespit edildi. Bu açıklar, istemci tarafı enjeksiyon saldırıları yoluyla kötü niyetli bir README dosyası veya zararlı bir web sitesi aracılığıyla, mağdur sisteme doğrudan erişim olmadan tetiklenebilir.

Bu açıklar, CVE-2025-68143 (sınırsız git_init), CVE-2025-68145 (yol doğrulama atlaması) ve CVE-2025-68144 (git_diff'te parametre enjeksiyonu) içerir. Dosya sistemi MCP sunucusu ile birlikte kullanıldığında, saldırganlar istenmeyen kod çalıştırabilir, sistem dosyalarını silebilir veya büyük dil modeli bağlamına herhangi bir dosyanın içeriğini okutabilir.

Cyata, mcp-server-git'in repo_path parametresini yoldan doğrulamaması nedeniyle saldırganların sistemin herhangi bir dizininde Git deposu oluşturabileceğini belirtti. Ayrıca, .git/config'de temizleme filtresi yapılandırılarak, saldırganların Shell komutlarını çalıştırmasına izin verildi. Bu işlem, yürütme izni olmadan yapılabilir. Anthropic, 2025 Aralık 17 tarihinde CVE numarası tahsis etti ve düzeltme yamasını sundu. Kullanıcıların mcp-server-git'in 2025.12.18 veya üzeri sürümüne yükseltmesi önerilir. (cyata)

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.