Anthropic 공식 Git MCP 서버에는 여러 보안 취약점이 존재하여 파일 읽기 및 쓰기와 잠재적인 원격 코드 실행이 가능합니다

Anthropic이 유지하는 공식 mcp-server-git에서 세 가지 보안 취약점이 발견되었습니다. 이러한 취약점은 프롬프트 주입 공격 수단을 통해 악용될 수 있으며, 공격자는 피해자의 시스템에 직접 접근하지 않고도 악성 README 파일이나 손상된 웹페이지를 통해 취약점을 유발할 수 있습니다. 이러한 취약점은 다음과 같습니다: CVE-2025-68143(제한 없는 gitinit), CVE-2025-68145(경로 검증 우회), CVE-2025-68144(gitdiff의 매개변수 주입).

이러한 취약점을 파일 시스템 MCP 서버와 결합하여 사용할 경우, 공격자는 임의의 코드를 실행하거나 시스템 파일을 삭제하거나 임의의 파일 내용을 대형 언어 모델의 컨텍스트로 읽어올 수 있습니다. Cyata는 mcp-server-git이 repo_path 매개변수에 대한 경로 검증을 수행하지 않기 때문에 공격자가 시스템의 임의 디렉토리에 Git 저장소를 생성할 수 있다고 지적했습니다. 또한, .git/config에서 클리닝 필터를 구성함으로써 공격자는 실행 권한 없이도 Shell 명령을 실행할 수 있습니다. Anthropic은 2025년 12월 17일에 CVE 번호를 할당하고 수정 패치를 제출했습니다. 사용자에게는 mcp-server-git을 2025.12.18 또는 그 이상의 버전으로 업데이트할 것을 권장합니다.