币界网消息、Anthropic 维护の公式 mcp-server-git で3つのセキュリティ脆弱性が発見されました。これらの脆弱性は、プロンプトインジェクション攻撃手法を通じて悪用される可能性があり、攻撃者は被害者のシステムに直接アクセスすることなく、悪意のある README ファイルや損傷したウェブページを介して脆弱性をトリガーできます。これらの脆弱性には、CVE-2025-68143(制限されていない git\_init)、CVE-2025-68145(パス検証の回避)、および CVE-2025-68144(git\_diff におけるパラメータインジェクション)が含まれます。これらの脆弱性をファイルシステム MCP サーバーと組み合わせて使用すると、攻撃者は任意のコードを実行したり、システムファイルを削除したり、任意のファイル内容を大規模言語モデルのコンテキストに読み込ませたりすることが可能です。Cyata は、mcp-server-git が repo\_path パラメータのパス検証を行っていないため、攻撃者はシステムの任意のディレクトリに Git リポジトリを作成できると指摘しています。また、.git/config にクリーンアップフィルターを設定することで、攻撃者は実行権限なしにシェルコマンドを実行できると述べています。Anthropic は 2025 年 12 月 17 日に CVE 番号を割り当て、修正パッチを提出しました。ユーザーには、mcp-server-git を 2025.12.18 以降のバージョンに更新することを推奨します。(cyata)
Anthropic公式Git MCPサーバーには複数のセキュリティ脆弱性が存在し、ファイルの読み書きや潜在的なリモートコード実行を可能にします
币界网消息、Anthropic 维护の公式 mcp-server-git で3つのセキュリティ脆弱性が発見されました。これらの脆弱性は、プロンプトインジェクション攻撃手法を通じて悪用される可能性があり、攻撃者は被害者のシステムに直接アクセスすることなく、悪意のある README ファイルや損傷したウェブページを介して脆弱性をトリガーできます。これらの脆弱性には、CVE-2025-68143(制限されていない git_init)、CVE-2025-68145(パス検証の回避)、および CVE-2025-68144(git_diff におけるパラメータインジェクション)が含まれます。これらの脆弱性をファイルシステム MCP サーバーと組み合わせて使用すると、攻撃者は任意のコードを実行したり、システムファイルを削除したり、任意のファイル内容を大規模言語モデルのコンテキストに読み込ませたりすることが可能です。Cyata は、mcp-server-git が repo_path パラメータのパス検証を行っていないため、攻撃者はシステムの任意のディレクトリに Git リポジトリを作成できると指摘しています。また、.git/config にクリーンアップフィルターを設定することで、攻撃者は実行権限なしにシェルコマンドを実行できると述べています。Anthropic は 2025 年 12 月 17 日に CVE 番号を割り当て、修正パッチを提出しました。ユーザーには、mcp-server-git を 2025.12.18 以降のバージョンに更新することを推奨します。(cyata)