Anthropic 修復 MCP Git 伺服器三大高危漏洞，涉及任意文件訪問與遠程代碼執行

ChainCatcher 消息，据 The Hacker News 報導，Cyata 研究員披露 Anthropic 維護的 mcp-server-git 存在三項嚴重安全漏洞（CVE-2025-68143/44/45），可被利用執行路徑穿越與參數注入，甚至實現遠程代碼執行。

這些漏洞可通過提示注入被武器化，攻擊者僅需控制 AI 助手讀取惡意內容即可觸發攻擊。漏洞已在 2025 年 9 月與 12 月版本中修復，官方已移除 git_init 工具並增強路徑校驗，建議用戶儘快更新至最新版。