گھر
خبریں
تفصیلات

ان تھراپویک کا آفیشل گٹ ایم سی پی سرور متعدد سیکیورٹی خطرات کے ساتھ دریافت کیا گیا

iconKuCoinFlash
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
انہوں نے انسائیکلوپیڈک کے رسمی mcp-server-git میں ایک سیکیورٹی خلل دریافت کیا، جس میں تین خطرناک خلل شامل ہیں جو پرامپٹ انیکشن حملوں کے ذریعے استعمال کیے جا سکتے ہیں۔ حملہ آور مضر README فائلیں یا متاثرہ ویب پیجز کا استعمال کرکے CVE-2025-68143، CVE-2025-68145، اور CVE-2025-68144 جیسے خلل کو چلانے کی کوشش کر سکتے ہیں۔ یہ غیر معمولی کوڈ کے چلنے یا فائل کے حذف کرنے کی اجازت دے سکتے ہیں۔ چین پر مبنی خبروں کے مطابق repo_path پیرامیٹر میں پتہ تصدیق کی کمی ہے، جو کسی بھی سسٹم ڈائریکٹری میں گٹ ریپو کی تخلیق کی اجازت دیتی ہے۔ انسائیکلوپیڈک نے 17 دسمبر 2025 کو ایک پیچ جاری کیا۔ صارفین کو ورژن 2025.12.18 یا اس سے زیادہ تک گریڈ کرنا چاہیے۔

او ڈیلی سیارہ روزنامہ کی رپورٹ کے مطابق ایک سیکیورٹی خامی کا ایک اور واقعہ سامنے آیا ہے جو این تھرپک کے مینٹین کردہ آفیشل ایم سی پی سرور گٹ میں دریافت کیا گیا ہے۔ اس خامی کو ہیکروں کے ذریعے پیغامات کے ذریعے استعمال کیا جا سکتا ہے، جو کہ مضر ٹیکسٹ فائل یا متاثرہ ویب سائٹ کے ذریعے ہیک کیا جا سکتا ہے۔

ان میں خامیاں شامل ہیں: CVE-2025-68143 (نامحدود git_init)، CVE-2025-68145 (راستہ تصدیق کا چکر) اور CVE-2025-68144 (git_diff میں پیرامیٹر انفیکشن)۔ اگر ان خامیوں کو فائل سسٹم MCP سرور کے ساتھ استعمال کیا جائے تو حملہ آور کسی بھی کوڈ کو چلائ سکتے ہیں، سسٹم فائلیں حذف کر سکتے ہیں یا بڑے لینگویج ماڈل کے سیاق و سباق میں کسی بھی فائل کی معلومات کو پڑھ سکتے ہیں۔

سائیاٹا کے مطابق، میں چیک سرور گٹ کی طرف سے ریپو_پیتھ پیرامیٹر کی جگہ کی تصدیق نہ کرنے کی وجہ سے، حملہ آور کسی بھی سسٹم کی ڈائریکٹری میں گٹ ورچسٹن کا ایک جوڑا بناسکتے ہیں۔ اس کے علاوہ، ۔ گٹ/کانفیگ میں صفائی فلٹر کی ترتیب کے ذریعے، حملہ آور ایک شیل کمانڈ کو اجراء کے اختیار کے بغیر چلائے سکتے ہیں۔ اینتھروپک نے 17 دسمبر 2025 کو سی وی ای نمبر تفویض کیا اور ایک تصحیح کا پیچ جمع کرایا۔ صارفین کو میں چیک سرور گٹ کو 2025.12.18 یا اس سے زیادہ ورژن تک اپ ڈیٹ کرنے کی سفارش کی جاتی ہے۔ (سائیاٹا)

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔