Anthropic 修復 MCP Git 服務器三大高危漏洞,涉及任意文件訪問與遠程代碼執行
ChainCatcher 1 小時前 ChainCatcher 消息,據 The Hacker News 報道,Cyata 研究員披露 Anthropic 維護的 mcp-server-git 存在三項嚴重安全漏洞(CVE-2025-68143/44/45),可被利用執行路徑穿越與參數注入,甚至實現遠程代碼執行。這些漏洞可通過提示注入被武器化,攻擊者僅需控制 AI 助手讀取惡意內容即可觸發攻擊。漏洞已在 2025 年 9 月與 12 月版本中修復,官方已移除 git_init 工具并增強路徑校驗,建議用戶盡快更新至最新版。
- 喜歡使用社交軟體關注?關注我們的 Twitter,或者加入 Telegram!
- 想關注最新資訊? 下載CoinCarp App吧
- 有新聞需要爆料,官方公告需要發布? 來給我們發郵件吧![email protected]
免責聲明:CoinCarp 上的信息均為作者引用。這並不代表CoinCarp對是否購買、出售或持有任何投資的意見。建議您在做出任何投資決策前自行研究。使用所提供的信息,風險自擔。更多信息請參閱免責聲明。
Bitget UEX 日報|特朗普關稅威脅升級,美股大跌;金銀價格創歷史新高;美聯儲主席人選即將敲定 (2026年01月21日) 
早報 | Mask Network 宣布接管 Lens Protocol;Pump.fun 成立投資部門 Pump Fund;Strategy 斥資 21.3 億美元增持比特幣 
ARK 創始人“木頭姐”2026 預測:黃金見頂、美元回升、比特幣走出獨立行情 
10.11 內幕巨鯨 Garrett:為何用 2022 年的熊市劇本去“刻舟求劍”是極其荒謬的?