BTC $62,405.68 +1.63%
ETH $1,745.31 +2.73%
BNB $570.16 +2.18%
XRP $1.12 +4.50%
SOL $82.39 +2.10%
TRX $0.3209 +1.11%
DOGE $0.0772 +4.38%
ADA $0.1819 +13.45%
BCH $228.21 +3.84%
LINK $7.96 +2.92%
HYPE $70.23 +5.97%
AAVE $87.18 +0.43%
SUI $0.7705 +4.78%
XLM $0.2052 +4.46%
ZEC $462.11 +6.61%
BTC $62,405.68 +1.63%
ETH $1,745.31 +2.73%
BNB $570.16 +2.18%
XRP $1.12 +4.50%
SOL $82.39 +2.10%
TRX $0.3209 +1.11%
DOGE $0.0772 +4.38%
ADA $0.1819 +13.45%
BCH $228.21 +3.84%
LINK $7.96 +2.92%
HYPE $70.23 +5.97%
AAVE $87.18 +0.43%
SUI $0.7705 +4.78%
XLM $0.2052 +4.46%
ZEC $462.11 +6.61%

Anthropic 官方 Git MCP 伺服器存在多個安全漏洞,可實現文件讀寫和潛在的遠程代碼執行

2026-01-21 08:21:54
收藏

ChainCatcher 消息,Anthropic 維護的官方 mcp-server-git 中發現三個安全漏洞。這些漏洞可被通過提示詞注入攻擊手段利用,攻擊者在無需直接訪問受害者系統的情況下,通過惡意 README 文件或受損網頁即可觸發漏洞。這些漏洞包括:CVE-2025-68143(未限制的 gitinit)、CVE-2025-68145(路徑驗證繞過)以及 CVE-2025-68144(gitdiff 中的參數注入)。

若將這些漏洞與文件系統 MCP 伺服器結合使用,攻擊者可執行任意代碼、刪除系統文件,或將任意文件內容讀取至大語言模型上下文中。Cyata 指出,由於 mcp-server-git 未對 repo_path 參數進行路徑校驗,攻擊者可在系統任意目錄創建 Git 倉庫。此外,通過在 .git/config 中配置清理過濾器,攻擊者可在無需執行權限的情況下運行 Shell 命令。Anthropic 已於 2025 年 12 月 17 日分配 CVE 編號並提交修復補丁。建議用戶將 mcp-server-git 更新至 2025.12.18 或更高版本。

app_icon
ChainCatcher 與創新者共建Web3世界