Naayos ng Anthropic ang tatlong high-risk na kahinaan sa MCPGit server, na kinasasangkutan ng arbitrary file access at remote code execution.

 Ayon sa The Hacker News, isiniwalat ng mga mananaliksik mula Cyata na ang mcp-server-git na pinamamahalaan ng Anthropic ay may tatlong seryosong kahinaan sa seguridad (CVE-2025-68143/44/45), na maaaring pagsamantalahan upang magsagawa ng path traversal at parameter injection, at maaari pang magdulot ng remote code execution.

Maaaring gawing sandata ang mga kahinaang ito sa pamamagitan ng prompt injection, at kailangan lamang ng mga umaatake na kontrolin ang AI assistant upang magbasa ng malisyosong nilalaman upang ma-trigger ang pag-atake. Naayos na ang mga kahinaang ito sa mga bersyon ng Setyembre at Disyembre 2025, inalis na ng opisyal na koponan ang git_init tool at pinahusay ang path validation, at pinapayuhan ang mga user na mag-update sa pinakabagong bersyon sa lalong madaling panahon.