掃碼下載
首頁 快訊
深度
日曆
數據
發現
BTC $60,756.44 -4.64%
ETH $1,570.41 -11.11%
BNB $568.88 -5.65%
XRP $1.09 -6.29%
SOL $63.16 -7.92%
TRX $0.3197 -3.67%
DOGE $0.0808 -8.30%
ADA $0.1557 -13.71%
BCH $208.99 -14.46%
LINK $7.31 -8.36%
HYPE $59.21 -7.96%
AAVE $62.06 -12.53%
SUI $0.6949 -9.12%
XLM $0.2006 -0.45%
ZEC $381.83 -15.89%
BTC $60,756.44 -4.64%
ETH $1,570.41 -11.11%
BNB $568.88 -5.65%
XRP $1.09 -6.29%
SOL $63.16 -7.92%
TRX $0.3197 -3.67%
DOGE $0.0808 -8.30%
ADA $0.1557 -13.71%
BCH $208.99 -14.46%
LINK $7.31 -8.36%
HYPE $59.21 -7.96%
AAVE $62.06 -12.53%
SUI $0.6949 -9.12%
XLM $0.2006 -0.45%
ZEC $381.83 -15.89%
首頁
文章
快訊
專題
專欄
知識庫
日曆
市場
圖表
活動
工具導航

Anthropic 修復 MCP Git 伺服器三大高危漏洞,涉及任意文件訪問與遠程代碼執行

2026-01-21 09:52:57
收藏

ChainCatcher 消息,据 The Hacker News 報導,Cyata 研究員披露 Anthropic 維護的 mcp-server-git 存在三項嚴重安全漏洞(CVE-2025-68143/44/45),可被利用執行路徑穿越與參數注入,甚至實現遠程代碼執行。

這些漏洞可通過提示注入被武器化,攻擊者僅需控制 AI 助手讀取惡意內容即可觸發攻擊。漏洞已在 2025 年 9 月與 12 月版本中修復,官方已移除 git_init 工具並增強路徑校驗,建議用戶儘快更新至最新版。

source 來源
warnning 風險提示
關聯標籤
Anthropic mcp-server-git 安全漏洞
相關閱讀
ZEC 財庫公司 Cypherpunk 回應市場波動:所有軟體都存在漏洞,形式化驗證將強化安全
2026-06-05 16:25
Genius Group 啟動 AI 財庫,已投資 Anthropic、SpaceX 與 OpenAI 多家未上市 AI 企業敞口
2026-06-04 20:00
Polymarket “Anthropic 將於 9 月 30 日前進行 IPO” 機率跌至 30%,24 小時下跌 37%
2026-06-03 09:06
Bitget 已上線 Anthropic 盤前永續合約,最高支持 20 倍槓桿
2026-06-02 17:26
關聯標籤
Anthropic mcp-server-git 安全漏洞
版權 © 2023
關於我們
媒體資源
申請專欄
隱私政策
風險提示
徵才
瓊ICP備2021009392號
瓊ICP備2021009392號
app_icon
ChainCatcher 與創新者共建Web3世界