El servidor MCP oficial de Anthropic Git presenta múltiples vulnerabilidades de seguridad que permiten lectura y escritura de archivos y potencialmente ejecución remota de código

El portal de noticias de Binance informa que se han detectado tres vulnerabilidades de seguridad en el mcp-server-git oficial mantenido por Anthropic. Estas vulnerabilidades pueden ser explotadas mediante ataques de inyección de palabras clave, donde los atacantes, sin necesidad de acceder directamente al sistema de la víctima, pueden activar las vulnerabilidades a través de archivos README maliciosos o páginas web comprometidas. Las vulnerabilidades incluyen: CVE-2025-68143 (git_init sin restricciones), CVE-2025-68145 (evasión de la validación de rutas) y CVE-2025-68144 (inyección de parámetros en git_diff). Si estas vulnerabilidades se combinan con el servidor MCP del sistema de archivos, los atacantes pueden ejecutar código arbitrario, eliminar archivos del sistema o leer el contenido de archivos en el contexto del modelo de lenguaje grande. Cyata señala que, debido a que mcp-server-git no realiza validación de rutas en el parámetro repo_path, los atacantes pueden crear repositorios Git en cualquier directorio del sistema. Además, configurando un filtro de limpieza en .git/config, los atacantes pueden ejecutar comandos Shell sin permisos de ejecución. Anthropic asignó un número CVE y publicó un parche de corrección el 17 de diciembre de 2025. Se recomienda a los usuarios actualizar mcp-server-git a la versión 2025.12.18 o superior. (cyata)