Anthropic修复MCPGit服务器三大高危漏洞,涉及任意文件访问与远程代码执行 / BTC123 | 区块链信息行情第一站

Anthropic修复MCPGit服务器三大高危漏洞,涉及任意文件访问与远程代码执行

01-21 , 10:24 分享快讯
据The Hacker News报道,Cyata研究员披露Anthropic维护的mcp-server-git存在三项严重安全漏洞(CVE-2025-68143/44/45),可被利用执行路径穿越与参数注入,甚至实现远程代码执行。 这些漏洞可通过提示注入被武器化,攻击者仅需控制AI助手读取恶意内容即可触发攻击。漏洞已在2025年9月与12月版本中修复,官方已移除git_init工具并增强路径校验,建议用户尽快更新至最新版。
    上一篇:Aave累计贷款发放总额逼近1万亿美元
    下一篇:Solana Mobile开放SKR代币空投领取
    热门快讯
    1
    Conflux:已修复一个操作码相关漏洞,此次安全事件未导致用户资金损失 2025-03-25
    2
    Upbit 正式支持 USDT 代币在 Aptos 主网充提 2025-06-18
    3
    美国上诉法院裁定,在上诉程序进行期间,特朗普的关税措施可能仍将继续生效 2025-06-11
    4
    胜利证券陈辰:香港是稳定币发展的政策缓冲区 2025-08-06
    5
    USD1即将于Aptos网络发行 2025-10-01
    6
    知情人士:MetaMask 或将本周公布 mUSD 稳定币计划 2025-08-14
    © 2018 - 2025 BTC123 . All Rights Reserved.