Уязвимость параметра пути в mcp-server-git Anthropic: обнаружены несколько уязвимостей безопасности, рекомендуется срочное обновление до исправленной версии

OldLeekConfession · 2026-01-26T04:25:09+00:00

Проект mcp-server-git от Anthropic содержит несколько серьезных уязвимостей безопасности из-за недостаточной проверки параметров путей, что позволяет осуществлять атаки с внедрением команд. Администраторы и разработчики должны срочно устранить эти проблемы. Уязвимости включают CVE-2025-68143, которая позволяет создавать вредоносные репозитории Git, и CVE-2025-68144, позволяющую внедрение аргументов в команды git. Пользователям настоятельно рекомендуется обновиться до версии 2025.12.18 для снижения этих рисков.

OldLeekConfession

2026-01-26 04:25:09

Генерация тезисов в процессе

В официальном проекте mcp-server-git, обслуживаемом Anthropic, обнаружены несколько серьезных уязвимостей безопасности. Эти уязвимости связаны с недостаточной проверкой параметров путей и могут быть использованы для проведения атак через инъекцию промптов. Администраторам систем и разработчикам настоятельно рекомендуется немедленно принять меры.

Основные риски, связанные с недостаточной проверкой параметров путей

Одна из обнаруженных уязвимостей — CVE-2025-68143 (неограниченная инициализация git_init). В параметре repo_path в mcp-server-git отсутствует проверка путей, что позволяет злоумышленнику создавать Git-репозитории в произвольных каталогах системы. Эта уязвимость может привести к тому, что через вредоносные файлы README или скомпрометированные веб-страницы пользователь непреднамеренно выполнит опасные команды.

Также уязвимость CVE-2025-68145 (обход проверки путей) имеет схожие коренные причины и позволяет злоумышленнику выходить за границы системы безопасности.

Риск инъекций промптов и аргументов

В случае CVE-2025-68144 (инъекция аргументов в git_diff) существует возможность вставки вредоносных аргументов в команду git diff. Особенно опасно, что эти уязвимости могут быть использованы в сочетании с файловой системой MCP-сервера.

Настройка фильтров очистки в файле .git/config позволяет злоумышленнику выполнять shell-команды без прав на выполнение. В результате возможны многоступенчатые сценарии атак, включающие выполнение произвольного кода, удаление системных файлов и загрузку содержимого файлов в контекст языковой модели.

Меры по обеспечению безопасности: срочное обновление

Anthropic официально присвоил этим уязвимостям номера CVE 17 декабря 2025 года и выпустил исправляющие патчи. Всем пользователям, использующим mcp-server-git, настоятельно рекомендуется обновиться до версии 2025.12.18 и выше.

После обновления важно проверить настройки git config и убедиться, что вредоносные фильтры очистки не установлены. Особенно рекомендуется убедиться, что проверка путей активирована и предотвращает создание репозиториев в нежелательных каталогах.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .