Anthropic อย่างเป็นทางการ Git MCP เซิร์ฟเวอร์มีช่องโหว่ด้านความปลอดภัยหลายประการ ซึ่งสามารถทำให้เกิดการอ่านเขียนไฟล์และการดำเนินการรหัสระยะไกลได้

Odaily รายงานว่า พบช่องโหว่ด้านความปลอดภัยสามประการใน mcp-server-git อย่างเป็นทางการที่ Anthropic บำรุงรักษา ช่องโหว่เหล่านี้สามารถถูกใช้ประโยชน์ผ่านการโจมตีด้วยการฉีดคำสั่ง (prompt injection) โดยผู้โจมตีสามารถกระตุ้นช่องโหว่ผ่านไฟล์ README ที่เป็นอันตรายหรือหน้าเว็บที่ถูกบุกรุกได้ โดยไม่จำเป็นต้องเข้าถึงระบบของผู้เสียหายโดยตรง

ช่องโหว่เหล่านี้รวมถึง: CVE-2025-68143 (git_init ที่ไม่ถูกจำกัด), CVE-2025-68145 (การหลีกเลี่ยงการตรวจสอบเส้นทาง) และ CVE-2025-68144 (การฉีดพารามิเตอร์ใน git_diff) หากใช้ช่องโหว่เหล่านี้ร่วมกับเซิร์ฟเวอร์ MCP ระบบไฟล์ ผู้โจมตีสามารถดำเนินการรหัสตามอำเภอใจ ลบไฟล์ระบบ หรืออ่านเนื้อหาไฟล์ใดๆ เข้าสู่บริบทของโมเดลภาษาขนาดใหญ่ (LLM)

Cyata ชี้ให้เห็นว่า เนื่องจาก mcp-server-git ไม่ได้ตรวจสอบเส้นทางสำหรับพารามิเตอร์ repo_path ผู้โจมตีสามารถสร้างที่เก็บ Git ในไดเรกทอรีใดๆ ของระบบได้ นอกจากนี้ โดยการกำหนดค่าตัวกรองทำความสะอาด (clean filter) ใน .git/config ผู้โจมตีสามารถรันคำสั่งเชลล์ได้โดยไม่จำเป็นต้องมีสิทธิ์ในการดำเนินการ Anthropic ได้กำหนดหมายเลข CVE และส่งแพตช์แก้ไขแล้วในวันที่ 17 ธันวาคม 2025 แนะนำให้ผู้ใช้อัปเดต mcp-server-git เป็นเวอร์ชัน 2025.12.18 หรือสูงกว่า (cyata)