Anthropic виправив три високоризикові вразливості на сервері MCP Git, що стосуються довільного доступу до файлів та віддаленого виконання коду.

PANews повідомив 21 січня, що, за даними The Hacker News, дослідники Cyata розкрили три серйозні вразливості безпеки (CVE-2025-68143/44/45) на сервері mcp-server-git, який підтримується Anthropic. Ці вразливості можна використовувати для обходу шляхів виконання та впровадження параметрів, потенційно навіть дозволяючи віддалене виконання коду. Ці вразливості можуть бути озброєні через впровадження промптів, що дозволяє зловмисникам ініціювати атаки, просто контролюючи ШІ-асистента для читання шкідливого вмісту. Вразливості були виправлені у версіях вересня та грудня 2025 року. Офіційний інструмент git_init було видалено, а перевірку шляхів посилено. Користувачам рекомендується якнайшвидше оновитися до останньої версії.