Anthropic chính thức Git MCP máy chủ có nhiều lỗ hổng bảo mật, có thể thực hiện đọc ghi tệp và thực thi mã từ xa tiềm năng

Odaily Tin tức Ba lỗ hổng bảo mật đã được phát hiện trong mcp-server-git chính thức do Anthropic duy trì. Những lỗ hổng này có thể bị khai thác thông qua các cuộc tấn công tiêm prompt, kẻ tấn công có thể kích hoạt chúng thông qua tệp README độc hại hoặc trang web bị xâm phạm mà không cần truy cập trực tiếp vào hệ thống của nạn nhân.

Các lỗ hổng này bao gồm: CVE-2025-68143 (git_init không bị hạn chế), CVE-2025-68145 (vượt qua xác thực đường dẫn) và CVE-2025-68144 (tiêm tham số trong git_diff). Bằng cách kết hợp các lỗ hổng này với máy chủ MCP hệ thống tệp, kẻ tấn công có thể thực thi mã tùy ý, xóa tệp hệ thống hoặc đọc nội dung tệp tùy ý vào ngữ cảnh mô hình ngôn ngữ lớn.

Cyata chỉ ra rằng do mcp-server-git không thực hiện kiểm tra đường dẫn cho tham số repo_path, kẻ tấn công có thể tạo kho lưu trữ Git trong bất kỳ thư mục hệ thống nào. Ngoài ra, bằng cách cấu hình bộ lọc dọn dẹp trong .git/config, kẻ tấn công có thể chạy lệnh Shell mà không cần quyền thực thi. Anthropic đã chỉ định số CVE và gửi bản vá sửa lỗi vào ngày 17 tháng 12 năm 2025. Người dùng được khuyến nghị cập nhật mcp-server-git lên phiên bản 2025.12.18 trở lên. (cyata)