PANews 1月21日消息,据The Hacker News报道,Cyata研究员披露Anthropic维护的mcp-server-git存在三项严重安全漏洞(CVE-2025-68143/44/45),可被利用执行路径穿越与参数注入,甚至实现远程代码执行。这些漏洞可通过提示注入被武器化,攻击者仅需控制AI助手读取恶意内容即可触发攻击。漏洞已在2025年9月与12月版本中修复,官方已移除git_init工具并增强路径校验,建议用户尽快更新至最新版。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
