Anthropic官方Git MCP伺服器存在多個安全漏洞，可實現檔案讀寫和潛在的遠端程式碼執行

Odaily星球日報訊 Anthropic 維護的官方 mcp-server-git 中發現三個安全漏洞。這些漏洞可被透過提示詞注入攻擊手段利用，攻擊者在無需直接存取受害者系統的情況下，透過惡意 README 檔案或受損網頁即可觸發漏洞。

這些漏洞包括：CVE-2025-68143（未限制的 git_init）、CVE-2025-68145（路徑驗證繞過）以及 CVE-2025-68144（git_diff 中的參數注入）。若將這些漏洞與檔案系統 MCP 伺服器結合使用，攻擊者可執行任意程式碼、刪除系統檔案，或將任意檔案內容讀取至大語言模型上下文中。

Cyata 指出，由於 mcp-server-git 未對 repo_path 參數進行路徑校驗，攻擊者可在系統任意目錄建立 Git 倉庫。此外，透過在。git/config 中配置清理過濾器，攻擊者可在無需執行權限的情況下執行 Shell 命令。Anthropic 已於 2025 年 12 月 17 日分配 CVE 編號並提交修復補丁。建議使用者將 mcp-server-git 更新至 2025.12.18 或更高版本。（cyata）