Le serveur MCP officiel d'Anthropic Git présente plusieurs vulnérabilités de sécurité, permettant la lecture et l'écriture de fichiers ainsi qu'une exécution de code à distance potentielle

CoinWorld.net : Anthropic a découvert trois vulnérabilités de sécurité dans le mcp-server-git officiel maintenu par Anthropic. Ces vulnérabilités peuvent être exploitées via des attaques par injection de prompts, où l’attaquant peut déclencher la faille sans accéder directement au système de la victime, simplement en utilisant un fichier README malveillant ou une page web compromise. Ces vulnérabilités incluent : CVE-2025-68143 (git_init non limité), CVE-2025-68145 (contournement de la validation du chemin) et CVE-2025-68144 (injection de paramètres dans git_diff). En combinant ces vulnérabilités avec le serveur MCP du système de fichiers, l’attaquant peut exécuter du code arbitraire, supprimer des fichiers système ou lire le contenu de fichiers dans le contexte du modèle de langage. Cyata indique que, puisque mcp-server-git ne vérifie pas le chemin du paramètre repo_path, l’attaquant peut créer un dépôt Git dans n’importe quel répertoire du système. De plus, en configurant un filtre de nettoyage dans .git/config, l’attaquant peut exécuter des commandes Shell sans avoir besoin de permissions d’exécution. Anthropic a attribué un numéro CVE et publié un correctif le 17 décembre 2025. Il est recommandé aux utilisateurs de mettre à jour mcp-server-git vers la version 2025.12.18 ou ultérieure. (cyata)