AnthropicはMCP Gitサーバーの3つの重大な脆弱性を修正し、任意ファイルアクセスとリモートコード実行に関わっています。
2026-01-21 09:52:57
に共有します 
据 The Hacker News 报道,Cyata 研究员披露 Anthropic 维护的 mcp-server-git 存在三项严重安全漏洞(CVE-2025-68143/44/45),可被利用执行路径穿越与参数注入,甚至实现远程代码执行。
这些漏洞可通过提示注入被武器化,攻击者仅需控制 AI 助手读取恶意内容即可触发攻击。漏洞已在 2025 年 9 月与 12 月版本中修复,官方已移除 git_init 工具并增强路径校验,建议用户尽快更新至最新版。
最新の速報
データ:BTC が 88000 ドルを突破
ChainCatcher
2026-01-26 16:45:05
ARK Investは2026年に初めての暗号関連取引としてCOIN、CRCL、BLSHを購入しました。
ChainCatcher
2026-01-26 16:43:44
現物銀が110ドルを突破し、日内の上昇幅は約6%です。
ChainCatcher
2026-01-26 16:42:52
CryptoQuant:ビットコインの実現損失は450億ドルに達し、3年ぶりの最高水準となっています。
ChainCatcher
2026-01-26 16:25:58
HashKey Global:HSKの価格が0.1761ドルを突破、24時間の上昇率は20.28%
ChainCatcher
2026-01-26 16:20:11
