mcp-server-git

据 The Hacker News 报道，Cyata 연구员披露 Anthropic 유지의 mcp-server-git에 세 가지 심각한 보안 취약점(CVE-2025-68143/44/45)이 존재하며, 이를 이용해 경로 탐색 및 매개변수 주입을 실행하고, 심지어 원격 코드 실행을 구현할 수 있습니다.이러한 취약점은 프롬프트 주입을 통해 무기화될 수 있으며, 공격자는 AI 어시스턴트가 악성 콘텐츠를 읽도록 제어하기만 하면 공격을 촉발할 수 있습니다. 취약점은 2025년 9월과 12월 버전에서 수정되었으며, 공식적으로 git_init 도구를 제거하고 경로 검증을 강화했습니다. 사용자에게는 가능한 한 빨리 최신 버전으로 업데이트할 것을 권장합니다.

Anthropic이 유지하는 공식 mcp-server-git에서 세 가지 보안 취약점이 발견되었습니다. 이러한 취약점은 프롬프트 주입 공격 수단을 통해 악용될 수 있으며, 공격자는 피해자의 시스템에 직접 접근하지 않고도 악성 README 파일이나 손상된 웹페이지를 통해 취약점을 유발할 수 있습니다. 이러한 취약점은 다음과 같습니다: CVE-2025-68143(제한 없는 git_init), CVE-2025-68145(경로 검증 우회), CVE-2025-68144(git_diff의 매개변수 주입).이러한 취약점을 파일 시스템 MCP 서버와 결합하여 사용할 경우, 공격자는 임의의 코드를 실행하거나 시스템 파일을 삭제하거나 임의의 파일 내용을 대형 언어 모델의 컨텍스트로 읽어올 수 있습니다. Cyata는 mcp-server-git이 repo_path 매개변수에 대한 경로 검증을 수행하지 않기 때문에 공격자가 시스템의 임의 디렉토리에 Git 저장소를 생성할 수 있다고 지적했습니다. 또한, .git/config에서 클리닝 필터를 구성함으로써 공격자는 실행 권한 없이도 Shell 명령을 실행할 수 있습니다. Anthropic은 2025년 12월 17일에 CVE 번호를 할당하고 수정 패치를 제출했습니다. 사용자에게는 mcp-server-git을 2025.12.18 또는 그 이상의 버전으로 업데이트할 것을 권장합니다.