В официальном MCP-сервере Anthropic обнаружены уязвимости, позволяющие удалённо выполнить код

В официальном сервере mcp-server-git, разрабатываемом компанией Anthropic, были выявлены три критические уязвимости безопасности. Им присвоены идентификаторы CVE-2025-68143, CVE-2025-68145 и CVE-2025-68144.

Эти уязвимости могут быть использованы с помощью атак методом инъекции в промпты (prompt injection). Для эксплуатации злоумышленникам не требуется прямой доступ к системе жертвы. Успешная атака может привести к:
* выполнению произвольного кода на целевом устройстве,
* удалению системных файлов,
* или к чтению содержимого файлов и передаче их в контекст работы большой языковой модели (LLM).

Anthropic присвоила уязвимостям идентификаторы CVE 17 декабря 2025 года и уже выпустила патчи для их устранения. Пользователям настоятельно рекомендуется обновить mcp-server-git до версии 2025.12.18 или более поздней.