O servidor MCP oficial do Anthropic Git apresenta várias vulnerabilidades de segurança, permitindo leitura e escrita de arquivos e potencial execução remota de código

Notícias do CoinWorld, foram descobertos três vulnerabilidades de segurança no mcp-server-git oficial mantido pela Anthropic. Essas vulnerabilidades podem ser exploradas por meio de ataques de injeção de palavras-chave, onde o atacante, sem precisar de acesso direto ao sistema da vítima, pode ativar as falhas através de arquivos README maliciosos ou páginas web comprometidas. As vulnerabilidades incluem: CVE-2025-68143 (git_init sem restrições), CVE-2025-68145 (bypass na validação de caminhos) e CVE-2025-68144 (injeção de parâmetros no git_diff). Quando combinadas com o servidor MCP do sistema de arquivos, essas falhas podem permitir que o atacante execute código arbitrário, exclua arquivos do sistema ou leia o conteúdo de arquivos arbitrários no contexto do modelo de linguagem de grande escala. A Cyata destacou que, devido ao fato de o mcp-server-git não validar o parâmetro repo_path, o atacante pode criar repositórios Git em qualquer diretório do sistema. Além disso, ao configurar filtros de limpeza no arquivo .git/config, o atacante pode executar comandos Shell sem necessidade de permissões de execução. A Anthropic atribuiu o número CVE em 17 de dezembro de 2025 e enviou patches de correção. Recomenda-se que os usuários atualizem o mcp-server-git para a versão 2025.12.18 ou superior. (cyata)