Anthropic corrige trois vulnérabilités critiques du serveur Git MCP, impliquant un accès arbitraire aux fichiers et une exécution de code à distance

PANews 21 janvier - Selon The Hacker News, le chercheur Cyata a révélé que le mcp-server-git maintenu par Anthropic présente trois vulnérabilités de sécurité graves (CVE-2025-68143/44/45), pouvant être exploitées pour réaliser des traversées de chemin et des injections de paramètres, voire exécuter du code à distance. Ces vulnérabilités peuvent être exploitées via une injection de prompts, l'attaquant n'ayant qu'à contrôler l'assistant IA pour lire du contenu malveillant afin de déclencher une attaque. Ces failles ont été corrigées dans les versions de septembre et décembre 2025. Les développeurs ont supprimé l'outil git_init et renforcé la vérification des chemins. Il est recommandé aux utilisateurs de mettre à jour vers la dernière version dès que possible.
Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire