PANews 1月21日報導,據 The Hacker News 消息,Cyata 研究人員披露了三個嚴重的安全漏洞(CVE-2025-68143/44/45)在PANews 1月21日報導,據 The Hacker News 消息,Cyata 研究人員披露了三個嚴重的安全漏洞(CVE-2025-68143/44/45)在
PANews 1月21日報導,根據 The Hacker News 消息,Cyata 研究人員披露了 Anthropic 維護的 mcp-server-git 伺服器中三個嚴重的安全漏洞(CVE-2025-68143/44/45)。這些漏洞可被利用來遍歷執行路徑和注入參數,甚至可能實現遠端程式碼執行。這些漏洞可通過提示注入被武器化,允許攻擊者僅透過控制 AI 助手讀取惡意內容即可觸發攻擊。這些漏洞已在2025年9月和12月版本中修補。官方已移除 git_init 工具,並加強了路徑驗證。建議用戶盡快更新至最新版本。
免責聲明: 本網站轉載的文章均來源於公開平台,僅供參考。這些文章不代表 MEXC 的觀點或意見。所有版權歸原作者所有。如果您認為任何轉載文章侵犯了第三方權利,請聯絡 service@support.mexc.com 以便將其刪除。MEXC 不對轉載文章的及時性、準確性或完整性作出任何陳述或保證,並且不對基於此類內容所採取的任何行動或決定承擔責任。轉載材料僅供參考,不構成任何商業、金融、法律和/或稅務決策的建議、認可或依據。
您可能也會喜歡
「數位黃金」敘事破產?為何在全球危機中,世界選擇了黃金而非比特幣?
本文主要探討了比特幣作為「數位黃金」 的定位,與傳統黃金的儲備價值和流動性進行了對比分析,並討論了比特幣在金融體系中的地位和未來發展趨勢。 〈「數位黃金」敘事破產?為何在全球危機中,世界選擇了黃金而非比特幣?〉這篇文章最早發佈於《區塊客》。
分享
Blockcast2026/01/31 10:00
透明盒外型顛覆印象 超任化身極簡遊戲裝置
不少喜歡懷舊遊戲的人仍鍾情於任天堂、超任主機上的遊戲。當然,直接尋求模擬器是最快也是最有效的解決方案。但有的人仍希望能夠玩收藏的卡帶,不過玩超級任天堂需要主機、卡匣和電視三者配合,但現在只要一個透明的插槽裝置就能在電腦上重溫。Epilogue 的「SN Operator」是個透明裝置,藉由USB-C連接PC、Mac或L
分享
Cool3c2026/01/31 09:53
告別果嶺上的三推惡夢!職業選手監修 VICSUN 手腕矯正器,讓你每一桿都像職業球手一樣穩。
你開球開得又直又遠,鐵桿也漂亮地攻上果嶺,正當你覺得這洞有機會抓鳥或是保帕時,卻在果嶺上發生了慘劇。第一推力道太大衝過頭,第二推手軟沒過洞,最後無奈吞下「三推」甚至「四推」。看著記分卡上原本漂亮的數字瞬間爆掉,那種無力感真的會讓人想當場折斷推桿。 其實我們心裡都清楚,推桿不穩、切球失誤(Chipping Yips),9
分享
Cool3c2026/01/31 09:51