Anthropic修復MCP Git伺服器三大高危漏洞,涉及任意文件訪問與遠端代碼執行
漏洞概述
Anthropic維護的mcp-server-git伺服器存在三項嚴重安全漏洞(CVE-2025-68143/44/45),可被利用執行路徑穿越與參數注入,甚至實現遠端代碼執行。
攻擊方式
這些漏洞可透過提示注入被武器化,攻擊者僅需控制AI助手讀取惡意內容即可觸發攻擊。
修復進度
- 漏洞已在2025年9月與12月版本中完成修復。
- 官方已移除git_init工具並強化路徑校驗。
風險與影響
研究人員證明,透過AI讀取的內容進行快速注入,無需直接訪問系統即可觸發連鎖反應。
相關連結
- Anthropic修復MCP Git伺服器三大高危漏洞,涉及任意文件訪問與遠端代碼執行
- Anthropic修復MCP Git伺服器三大高危漏洞,涉及任意文件訪問與遠端代碼執行
- Anthropic 官方Git MCP 伺服器發現三個漏洞
- Anthropic官方Git用MCP伺服器存在三項漏洞
- Anthropic 的官方Git MCP 服務器存在三個漏洞
- 提示注入攻陷AI開發鏈路:Anthropic MCP Git伺服器三重漏洞
- git存在3項漏洞,研究人員在去年9月通報,Anthropic 已在12月完成修補並公開CVE編號
- Anthropic 官方Git MCP 服務器發現三個漏洞
來源:https://www.panewslab.com/zh/articles/ff6ff0ce-a122-4252-8f45-050494c82b9e