Anthropic 修复 MCP Git 服务器三大高危漏洞,涉及任意文件访问与远程代码执行
2026-01-21 09:52:57
分享至 
ChainCatcher 消息,据 The Hacker News 报道,Cyata 研究员披露 Anthropic 维护的 mcp-server-git 存在三项严重安全漏洞(CVE-2025-68143/44/45),可被利用执行路径穿越与参数注入,甚至实现远程代码执行。
这些漏洞可通过提示注入被武器化,攻击者仅需控制 AI 助手读取恶意内容即可触发攻击。漏洞已在 2025 年 9 月与 12 月版本中修复,官方已移除 git_init 工具并增强路径校验,建议用户尽快更新至最新版。
最新快讯
数据:SANTOS 涨超 10%,XVG 跌超 10%
ChainCatcher
2026-01-21 11:30:24
Gate 上线余币宝用户限时福利活动,合约交易领现金,理财最高再返 10,000 USDT
ChainCatcher
2026-01-21 11:17:48
地缘政治动荡推高恐慌指数,分析师称尚未到达极端恐慌
ChainCatcher
2026-01-21 11:14:53
某波段巨鲸再度建仓 2 万枚 ETH,累计通过波段交易获利 9818 万美元
ChainCatcher
2026-01-21 11:13:09
CryptoQuant 创始人:Coinbase 为保护隐私“打乱”钱包拉高链上数据分析门槛
ChainCatcher
2026-01-21 11:02:56
