BTC $61,946.95 -3.46%
ETH $1,763.27 -3.10%
BNB $563.99 -2.57%
XRP $1.06 -3.55%
SOL $74.75 -3.58%
TRX $0.3255 -1.76%
DOGE $0.0713 -3.02%
ADA $0.1572 -4.27%
BCH $235.50 -4.32%
LINK $7.85 -2.52%
HYPE $63.65 -6.55%
AAVE $94.41 -3.85%
SUI $0.7174 -2.93%
XLM $0.1814 -4.45%
ZEC $505.75 -6.62%
BTC $61,946.95 -3.46%
ETH $1,763.27 -3.10%
BNB $563.99 -2.57%
XRP $1.06 -3.55%
SOL $74.75 -3.58%
TRX $0.3255 -1.76%
DOGE $0.0713 -3.02%
ADA $0.1572 -4.27%
BCH $235.50 -4.32%
LINK $7.85 -2.52%
HYPE $63.65 -6.55%
AAVE $94.41 -3.85%
SUI $0.7174 -2.93%
XLM $0.1814 -4.45%
ZEC $505.75 -6.62%

Anthropic 修复 MCP Git 服务器三大高危漏洞,涉及任意文件访问与远程代码执行

2026-01-21 09:52:57
收藏

ChainCatcher 消息,据 The Hacker News 报道,Cyata 研究员披露 Anthropic 维护的 mcp-server-git 存在三项严重安全漏洞(CVE-2025-68143/44/45),可被利用执行路径穿越与参数注入,甚至实现远程代码执行。

这些漏洞可通过提示注入被武器化,攻击者仅需控制 AI 助手读取恶意内容即可触发攻击。漏洞已在 2025 年 9 月与 12 月版本中修复,官方已移除 git_init 工具并增强路径校验,建议用户尽快更新至最新版。

app_icon
ChainCatcher 与创新者共建Web3世界