Anthropic MCP Git সার্ভারে তিনটি উচ্চ-ঝুঁকিপূর্ণ দুর্বলতা সমাধান করেছে, যার মধ্যে রয়েছে নির্বিচারে ফাইল অ্যাক্সেস এবং রিমোট কোড এক্সিকিউশন।

PANews ২১ জানুয়ারি রিপোর্ট করেছে যে, The Hacker News অনুসারে, Cyata গবেষকরা Anthropic দ্বারা রক্ষণাবেক্ষণ করা mcp-server-git সার্ভারে তিনটি গুরুতর নিরাপত্তা দুর্বলতা (CVE-2025-68143/44/45) প্রকাশ করেছেন। এই দুর্বলতাগুলি এক্সিকিউশন পাথ ট্রাভার্স করতে এবং প্যারামিটার ইনজেক্ট করতে ব্যবহার করা যেতে পারে, সম্ভাব্যভাবে রিমোট কোড এক্সিকিউশনও সক্ষম করতে পারে। এই দুর্বলতাগুলি প্রম্পট ইনজেকশনের মাধ্যমে অস্ত্রায়িত করা যেতে পারে, যা আক্রমণকারীদের শুধুমাত্র একটি AI সহায়ককে দূষিত কন্টেন্ট পড়তে নিয়ন্ত্রণ করে আক্রমণ ট্রিগার করতে দেয়। দুর্বলতাগুলি সেপ্টেম্বর এবং ডিসেম্বর ২০২৫ সংস্করণে প্যাচ করা হয়েছে। অফিসিয়াল git_init টুল সরানো হয়েছে এবং পাথ যাচাইকরণ শক্তিশালী করা হয়েছে। ব্যবহারকারীদের যত তাড়াতাড়ি সম্ভব সর্বশেষ সংস্করণে আপডেট করার পরামর্শ দেওয়া হচ্ছে।