icon

Anthropic修复MCPGit服务器三大高危漏洞,涉及任意文件访问与远程代码执行

据The Hacker News报道,Cyata研究员披露Anthropic维护的mcp-server-git存在三项严重安全漏洞(CVE-2025-68143/44/45),可被利用执行路径穿越与参数注入,甚至实现远程代码执行。 这些漏洞可通过提示注入被武器化,攻击者仅需控制AI助手读取恶意内容即可触发攻击。漏洞已在2025年9月与12月版本中修复,官方已移除git_init工具并增强路径校验,建议用户尽快更新至最新版。
雷電財經提醒:請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅系市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可通過 舉報 聯繫我們 ,我們會及時處理。
10:24 , 2026-01-21

Anthropic修复MCPGit服务器三大高危漏洞,涉及任意文件访问与远程代码执行