Anthropic修复MCPGit服务器三大高危漏洞,涉及任意文件访问与远程代码执行
•
2026-01-21 10:24:31
•
7x24快讯 •
阅读
据The Hacker News报道,Cyata研究员披露Anthropic维护的mcp-server-git存在三项严重安全漏洞(CVE-2025-68143/44/45),可被利用执行路径穿越与参数注入,甚至实现远程代码执行。 这些漏洞可通过提示注入被武器化,攻击者仅需控制AI助手读取恶意内容即可触发攻击。漏洞已在2025年9月与12月版本中修复,官方已移除git_init工具并增强路径校验,建议用户尽快更新至最新版。
图片分享
本文地址: - 申链财经
免责声明:本文仅代表作者本人观点,与蜂鸟财经立场无关。本站所有内容不构成投资建议,币市有风险、投资请慎重。
下一篇:Solana Mobile开放SKR代币空投领取
« 上一篇
上一篇:Aave累计贷款发放总额逼近1万亿美元
下一篇 »