Anthropic corrige trois vulnérabilités critiques du serveur Git MCP, impliquant un accès arbitraire aux fichiers et une exécution de code à distance

2026-01-21 01:53:19

Création du résumé en cours

PANews 21 janvier - Selon The Hacker News, le chercheur Cyata a révélé que le mcp-server-git maintenu par Anthropic présente trois vulnérabilités de sécurité graves (CVE-2025-68143/44/45), pouvant être exploitées pour réaliser des traversées de chemin et des injections de paramètres, voire exécuter du code à distance. Ces vulnérabilités peuvent être exploitées via une injection de prompts, l’attaquant n’ayant qu’à contrôler l’assistant IA pour lire du contenu malveillant afin de déclencher une attaque. Ces failles ont été corrigées dans les versions de septembre et décembre 2025. Les développeurs ont supprimé l’outil git_init et renforcé la vérification des chemins. Il est recommandé aux utilisateurs de mettre à jour vers la dernière version dès que possible.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.