Anthropic 공식 Git MCP 서버에 여러 보안 취약점 존재, 파일 읽기/쓰기 및 잠재적 원격 코드 실행 가능

Odaily 소식 Anthropic이 유지 관리하는 공식 mcp-server-git에서 세 가지 보안 취약점이 발견됐다. 이 취약점들은 프롬프트 인젝션 공격 기법을 통해 악용될 수 있으며, 공격자는 피해자 시스템에 직접 접근하지 않고도 악성 README 파일이나 손상된 웹페이지를 통해 취약점을 트리거할 수 있다.

이 취약점들은 다음과 같다: CVE-2025-68143(제한되지 않은 git_init), CVE-2025-68145(경로 검증 우회) 및 CVE-2025-68144(git_diff 내 매개변수 인젝션). 이러한 취약점들을 파일 시스템 MCP 서버와 결합하여 사용할 경우, 공격자는 임의 코드 실행, 시스템 파일 삭제 또는 임의 파일 내용을 대규모 언어 모델 컨텍스트로 읽어들일 수 있다.

Cyata는 mcp-server-git가 repo_path 매개변수에 대한 경로 검증을 수행하지 않아 공격자가 시스템의 임의 디렉토리에 Git 저장소를 생성할 수 있다고 지적했다. 또한 .git/config에 정리 필터를 구성함으로써 공격자는 실행 권한 없이도 셸 명령을 실행할 수 있다. Anthropic은 2025년 12월 17일 CVE 번호를 할당하고 수정 패치를 제출했다. 사용자는 mcp-server-git를 2025.12.18 이상 버전으로 업데이트할 것을 권장한다. (cyata)