Odaily Planet News: Ba lỗ hổng bảo mật đã được phát hiện trong mcp-server-git chính thức do Anthropic duy trì. Những lỗ hổng này có thể bị khai thác thông qua các cuộc tấn công chèn prompt (prompt injection), mà qua đó người tấn công có thể kích hoạt lỗ hổng mà không cần truy cập trực tiếp vào hệ thống nạn nhân, chỉ thông qua các tệp README độc hại hoặc các trang web bị tổn hại.
Những lỗ hổng này bao gồm: CVE-2025-68143 (git_init không giới hạn), CVE-2025-68145 (bỏ qua xác thực đường dẫn) và CVE-2025-68144 (đầu vào tham số trong git_diff). Khi kết hợp các lỗ hổng này với máy chủ MCP hệ thống tệp, người tấn công có thể thực thi mã tùy ý, xóa các tệp hệ thống hoặc đọc nội dung của bất kỳ tệp nào vào ngữ cảnh của mô hình ngôn ngữ lớn.
Cyata lưu ý rằng do mcp-server-git không thực hiện xác thực đường dẫn cho tham số repo_path, tin tặc có thể tạo kho lưu trữ Git trong bất kỳ thư mục nào trên hệ thống. Ngoài ra, bằng cách cấu hình bộ lọc làm sạch trong .git/config, tin tặc có thể thực thi các lệnh Shell mà không cần quyền thực thi. Anthropic đã phân bổ số CVE và gửi bản vá sửa lỗi vào ngày 17 tháng 12 năm 2025. Khuyến nghị người dùng cập nhật mcp-server-git lên phiên bản 2025.12.18 hoặc cao hơn. (cyata)