Anthropic修复MCPGit服务器三大高危漏洞，涉及任意文件访问与远程代码执行

2026-01-21 , 10:24

据The Hacker News报道，Cyata研究员披露Anthropic维护的mcp-server-git存在三项严重安全漏洞（CVE-2025-68143/44/45），可被利用执行路径穿越与参数注入，甚至实现远程代码执行。这些漏洞可通过提示注入被武器化，攻击者仅需控制AI助手读取恶意内容即可触发攻击。漏洞已在2025年9月与12月版本中修复，官方已移除git_init工具并增强路径校验，建议用户尽快更新至最新版。

雷電財經提醒：请广大读者理性看待区块链，切实提高风险意识，警惕各类虚拟代币发行与炒作，站内所有内容仅系市场信息或相关方观点，不构成任何形式投资建议。如发现站内内容含敏感信息，可通过举报或联系我们，我们会及时处理。

10:24 , 2026-01-21

Anthropic修复MCPGit服务器三大高危漏洞，涉及任意文件访问与远程代码执行

雷电财经提醒你:

投资有风险，入市须谨慎。本资讯不作为投资理财建议。

Anthropic修复MCPGit服务器三大高危漏洞，涉及任意文件访问与远程代码执行

关联标签

市场行情 (24h)

恐惧贪婪指数

Anthropic修复MCPGit服务器三大高危漏洞，涉及任意文件访问与远程代码执行