Anthropic 修復 MCP Git 伺服器三大高危漏洞,涉及任意文件訪問與遠程代碼執行
2026-01-21 09:52:57
分享至 
ChainCatcher 消息,据 The Hacker News 報導,Cyata 研究員披露 Anthropic 維護的 mcp-server-git 存在三項嚴重安全漏洞(CVE-2025-68143/44/45),可被利用執行路徑穿越與參數注入,甚至實現遠程代碼執行。
這些漏洞可通過提示注入被武器化,攻擊者僅需控制 AI 助手讀取惡意內容即可觸發攻擊。漏洞已在 2025 年 9 月與 12 月版本中修復,官方已移除 git_init 工具並增強路徑校驗,建議用戶儘快更新至最新版。
最新快訊
BTC最大空頭“空軍總司令”持倉被清算 1.2 億美元再遭重挫,系近 24 小時全網最大爆倉地址
ChainCatcher
2026-01-27 13:17:15
數據:BTC 跌破 89000 美元
ChainCatcher
2026-01-27 13:12:18
韓國央行行長:當局擬準許本土機構發行虛擬資產,穩定幣仍存爭議
ChainCatcher
2026-01-27 13:01:03
韓國破獲假冒奢侈品銷售案,部分犯罪收益被轉為比特幣等加密資產
ChainCatcher
2026-01-27 12:42:08
幣安將移除部分槓桿交易對
ChainCatcher
2026-01-27 12:32:03
