Anthropic은 MCP Git 서버의 세 가지 고위험 취약점을 수정하였으며, 이는 임의 파일 접근 및 원격 코드 실행과 관련이 있습니다

据 The Hacker News 报道，Cyata 연구员披露 Anthropic 유지의 mcp-server-git에 세 가지 심각한 보안 취약점(CVE-2025-68143/44/45)이 존재하며, 이를 이용해 경로 탐색 및 매개변수 주입을 실행하고, 심지어 원격 코드 실행을 구현할 수 있습니다.

이러한 취약점은 프롬프트 주입을 통해 무기화될 수 있으며, 공격자는 AI 어시스턴트가 악성 콘텐츠를 읽도록 제어하기만 하면 공격을 촉발할 수 있습니다. 취약점은 2025년 9월과 12월 버전에서 수정되었으며, 공식적으로 git_init 도구를 제거하고 경로 검증을 강화했습니다. 사용자에게는 가능한 한 빨리 최신 버전으로 업데이트할 것을 권장합니다.