Anthropic ने MCP Git सर्वर में तीन उच्च-जोखिम वाली कमजोरियों को ठीक किया है, जिसमें मनमानी फ़ाइल एक्सेस और रिमोट कोड एक्जीक्यूशन शामिल हैं।

PANews ने 21 जनवरी को रिपोर्ट किया कि, The Hacker News के अनुसार, Cyata शोधकर्ताओं ने Anthropic द्वारा maintained mcp-server-git सर्वर में तीन गंभीर सुरक्षा कमजोरियों (CVE-2025-68143/44/45) का खुलासा किया। इन कमजोरियों का दुरुपयोग execution paths को traverse करने और parameters inject करने के लिए किया जा सकता है, जो संभावित रूप से remote code execution को भी सक्षम कर सकता है। इन कमजोरियों को prompt injection के माध्यम से weaponize किया जा सकता है, जिससे हमलावर केवल एक AI assistant को malicious content पढ़ने के लिए नियंत्रित करके हमलों को trigger कर सकते हैं। इन कमजोरियों को सितंबर और दिसंबर 2025 versions में patch कर दिया गया है। आधिकारिक git_init tool को हटा दिया गया है, और path verification को मजबूत किया गया है। उपयोगकर्ताओं को जल्द से जल्द नवीनतम version में update करने की सलाह दी जाती है।