WEEX 唯客博客, PANews 1月21日消息,根據The Hacker News報道,Cyata研究員揭露Anthropic維護的mcp-server-git存在三項嚴重安全漏洞(CVE-2025-68143/44/45),可被利用執行路徑穿越與參數注入,甚至實現遠端程式碼執行。這些漏洞可透過提示注入被武器化,攻擊者僅需控制AI助理讀取惡意內容即可觸發攻擊。漏洞已在2025年9月與12月版本中修復,官方已移除git_init工具並增強路徑校驗,建議用戶盡快更新至最新版。 WEEX交易所官網:https://www.weex.com
Anthropic修復MCP Git伺服器三大高風險漏洞,涉及任意檔案存取與遠端程式碼執行
Previous: Aave累計貸款發放總額逼近1兆美元