BTC $62,599.31 +1.84%
ETH $1,764.13 +3.65%
BNB $572.85 +2.79%
XRP $1.12 +4.58%
SOL $82.44 +1.83%
TRX $0.3220 +1.54%
DOGE $0.0777 +5.08%
ADA $0.1796 +11.19%
BCH $228.41 +4.13%
LINK $7.99 +3.28%
HYPE $70.51 +6.90%
AAVE $87.27 +0.06%
SUI $0.7720 +5.00%
XLM $0.2044 +4.02%
ZEC $463.56 +7.35%
BTC $62,599.31 +1.84%
ETH $1,764.13 +3.65%
BNB $572.85 +2.79%
XRP $1.12 +4.58%
SOL $82.44 +1.83%
TRX $0.3220 +1.54%
DOGE $0.0777 +5.08%
ADA $0.1796 +11.19%
BCH $228.41 +4.13%
LINK $7.99 +3.28%
HYPE $70.51 +6.90%
AAVE $87.27 +0.06%
SUI $0.7720 +5.00%
XLM $0.2044 +4.02%
ZEC $463.56 +7.35%

Anthropic 修复 MCP Git 服务器三大高危漏洞,涉及任意文件访问与远程代码执行

2026-01-21 09:52:57
收藏

ChainCatcher 消息,据 The Hacker News 报道,Cyata 研究员披露 Anthropic 维护的 mcp-server-git 存在三项严重安全漏洞(CVE-2025-68143/44/45),可被利用执行路径穿越与参数注入,甚至实现远程代码执行。

这些漏洞可通过提示注入被武器化,攻击者仅需控制 AI 助手读取恶意内容即可触发攻击。漏洞已在 2025 年 9 月与 12 月版本中修复,官方已移除 git_init 工具并增强路径校验,建议用户尽快更新至最新版。

app_icon
ChainCatcher 与创新者共建Web3世界