消息,Anthropic 维护的官方 mcp-server-git 中发现三个安全漏洞。这些漏洞可被通过提示词注入攻击手段利用,攻击者在无需直接访问受害者系统的情况下,通过恶意 README 文件或受损网页即可触发漏洞。这些漏洞包括:CVE-2025-68143、CVE-2025-68145以及 CVE-2025-68144。若将这些漏洞与文件系统 MCP 服务器结合使用,攻击者可执行任意代码、删除系统文件,或将任意文件内容读取至大语言模型上下文中。Cyata 指出,由于 mcp-server-git 未对 repo_path 参数进行路径校验,攻击者可在系统任意目录创建 Git 仓库。此外,通过在。git/config 中配置清理过滤器,攻击者可在无需执行权限的情况下运行 Shell 命令。Anthropic 已于 2025 年 12 月 17 日分配 CVE 编号并提交修复补丁。建议用户将 mcp-server-git 更新至 2025.12.18 或更高版本。
消息,据彭博社发推称:美国弗吉尼亚东区临时检察官林赛哈利根因面临争议,已在美国司法...
2 Bitget PoolX 将上线 IMU,锁仓 ETH 解锁 600 万消息,Bitget PoolX 将上线项目 IMU,锁仓 ETH 解锁 6,000,000 枚 IMU,个人锁仓上限 1,500 枚 ETH。锁仓...
3 陈茂波:预计今年稍后发出稳定币牌照,香港财政司司长陈茂波昨日继续在瑞士达沃斯参与世界经济论坛年会的活动,早上出席国务院...
4 博尔纳从General Catalyst获得630万美元融资,印度语音AI初创公司Bolna致力于打造语音代理编排平台,近日完成由General Catalyst领投的630万美元...
5 Anthropic官方Git MCP服务器存在多个安全漏洞消息,Anthropic 维护的官方 mcp-server-git 中发现三个安全漏洞。这些漏洞可被通过提示词注入攻击...
6 美媒:特朗普寻求对伊朗的“决定性”军美国官员表示,尽管上周已撤回对伊朗的打击计划,但特朗普仍在要求幕僚提供所谓的决定性...
7 Chainlink推出245美股数据流,将约80万亿美消息,1 月 20 日,Chainlink 宣布上线 美国股票与 ETF 数据流,首次为 DeFi 提供覆盖盘前、盘后及...
8 华尔街资深人士离开 TradFi,致力于打造拥有超过25年华尔街高管经验的Opender Singh已加入人工智能原生Web3平台ANDX Global,担任首席运营...
9 黄立成今日再次遭遇5次清算,总亏损扩大1月20日消息,据Lookonchain监测,由于市场下跌,Machi Big Brother 今日再次遭遇5次清算。 当前头寸...
10 美国商务部长卢特尼克:如果下调利率消息,美国商务部长卢特尼克表示,如果下调利率 100 个基点,将会看到美国经济增速达到 6...
成都来彰科技 蜀ICP备2025134723号-1
资讯来源互联网,如有版权问题请联系管理员删除。
