Anthropic 修复 MCP Git 服务器三大高危漏洞,涉及任意文件访问与远程代码执行
ChainCatcher 1 小时前 ChainCatcher 消息,据 The Hacker News 报道,Cyata 研究员披露 Anthropic 维护的 mcp-server-git 存在三项严重安全漏洞(CVE-2025-68143/44/45),可被利用执行路径穿越与参数注入,甚至实现远程代码执行。这些漏洞可通过提示注入被武器化,攻击者仅需控制 AI 助手读取恶意内容即可触发攻击。漏洞已在 2025 年 9 月与 12 月版本中修复,官方已移除 git_init 工具并增强路径校验,建议用户尽快更新至最新版。
- 喜欢使用社交软件关注?关注我们的 Twitter,或者加入 Telegram!
- 想关注最新资讯? 下载CoinCarp App吧
- 有新闻需要爆料,官方公告需要发布? 来给我们发邮件吧![email protected]
免责声明:CoinCarp 上的信息均为作者引用。这并不代表CoinCarp对是否购买、出售或持有任何投资的意见。建议您在做出任何投资决策前自行研究。使用所提供的信息,风险自担。更多信息请参阅免责声明。
Bitget UEX 日报|特朗普关税威胁升级,美股大跌;金银价格创历史新高;美联储主席人选即将敲定 (2026年01月21日) 
早报 | Mask Network 宣布接管 Lens Protocol;Pump.fun 成立投资部门 Pump Fund;Strategy 斥资 21.3 亿美元增持比特币 
ARK 创始人“木头姐”2026 预测:黄金见顶、美元回升、比特币走出独立行情 
10.11 内幕巨鲸 Garrett:为何用 2022 年的熊市剧本去“刻舟求剑”是极其荒谬的?