Server MCP resmi Anthropic memiliki beberapa celah keamanan yang dapat memungkinkan pembacaan dan penulisan file serta potensi eksekusi kode jarak jauh

Odaily星球日报讯 Anthropic 维护的官方 mcp-server-git 中发现三个 keamanan漏洞.漏洞 ini dapat dimanfaatkan melalui serangan injeksi kata kunci, di mana penyerang tanpa perlu mengakses langsung sistem korban, cukup melalui file README berbahaya atau halaman web yang rusak untuk memicu kerentanan.

Kerentanan ini meliputi: CVE-2025-68143（git_init yang tidak terbatas）、CVE-2025-68145（penghindaran verifikasi jalur） serta CVE-2025-68144（penyisipan parameter dalam git_diff）。Jika kerentanan ini digabungkan dengan server MCP sistem file, penyerang dapat menjalankan kode sembarangan, menghapus file sistem, atau membaca isi file sembarang ke dalam konteks model bahasa besar.

Cyata menunjukkan bahwa karena mcp-server-git tidak melakukan verifikasi jalur pada parameter repo_path, penyerang dapat membuat repositori Git di direktori mana saja di sistem. Selain itu, dengan mengonfigurasi filter pembersihan di dalam .git/config, penyerang dapat menjalankan perintah Shell tanpa perlu izin eksekusi. Anthropic telah menetapkan nomor CVE dan mengirimkan patch perbaikan pada 17 Desember 2025. Disarankan pengguna untuk memperbarui mcp-server-git ke versi 2025.12.18 atau yang lebih tinggi. (cyata)