Odaily星球日報訊 在 Anthropic 維護的官方 mcp-server-git 中發現三個安全漏洞。這些漏洞可被用於提示詞注入攻擊,攻擊者無需直接訪問受害者的系統,即可透過惡意的 README 檔案或受損的網頁觸發漏洞。
這些漏洞包括:CVE-2025-68143(未限制的 git_init)、CVE-2025-68145(路徑驗證繞過)以及 CVE-2025-68144(git_diff 中的參數注入)。若將這些漏洞與文件系統 MCP 伺服器結合使用,攻擊者可執行任意代碼、刪除系統文件,或把任意文件內容讀取至大語言模型的上下文中。
Cyata 指出,由於 mcp-server-git 對 repo_path 參數沒有進行路徑驗證,攻擊者可以在系統的任何目錄建立 Git 倉庫。此外,透過在 .git/config 中配置清理過濾器,攻擊者可以在不需執行權限的情況下運行 Shell 命令。Anthropic 於 2025 年 12 月 17 日已分配 CVE 編號並提交修補程式。建議用戶將 mcp-server-git 升級至 2025.12.18 或更高版本。(cyata)