Mayroong maraming mga kahinaan sa seguridad sa opisyal na Git MCP server ng Anthropic, na maaaring magdulot ng pagbabasa at pagsulat ng file at potensyal na remote code execution.

Odaily reported na natuklasan ang tatlong security vulnerabilities sa opisyal na mcp-server-git na pinapanatili ng Anthropic. Ang mga kahinaang ito ay maaaring pagsamantalahan gamit ang prompt injection attack, kung saan ang attacker ay maaaring mag-trigger ng bug sa pamamagitan ng malicious README file o compromised na webpage nang hindi kinakailangang direktang ma-access ang sistema ng biktima.

Kabilang sa mga vulnerabilities na ito ang: CVE-2025-68143 (unrestricted git_init), CVE-2025-68145 (path validation bypass), at CVE-2025-68144 (parameter injection sa git_diff). Kapag pinagsama ang mga kahinaang ito sa file system MCP server, maaaring magsagawa ang attacker ng arbitrary code execution, mag-delete ng system files, o magbasa ng anumang file content papunta sa context ng large language model.

Ipinunto ng Cyata na dahil hindi nagva-validate ng path ang mcp-server-git sa repo_path parameter, maaaring lumikha ang attacker ng Git repository sa kahit anong directory ng system. Bukod dito, sa pamamagitan ng pag-configure ng clean filter sa .git/config, maaaring magpatakbo ng Shell command ang attacker kahit walang execution permission. Noong December 17, 2025, nag-assign na ng CVE number at nag-submit ng patch fix ang Anthropic. Inirerekomenda sa mga user na i-update ang mcp-server-git sa bersyong 2025.12.18 o mas mataas pa. (cyata)