自选
我的自选
查看全部
市值 价格 24h%
SVG Image

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Anthropic发现MCP服务器三处安全漏洞…可能引发远程代码执行

2026-01-21 08:35:54
收藏

Anthropic维护的MCP服务器发现三处安全漏洞

在Anthropic维护的MCP服务器(mcp-server-git)中发现了三处安全漏洞。分析指出,这些漏洞可通过恶意README文件或受损网页等途径发起攻击,无需系统直接访问即可实现,可能造成严重危害。

已确认的主要漏洞如下:

CVE-2025-68143:未设置git_init操作限制;CVE-2025-68145:存在路径绕过风险;CVE-2025-68144:git_diff功能存在参数操纵漏洞。若将这些漏洞与基于文件系统的MCP服务器结合利用,攻击者可能执行任意代码、删除系统文件或泄露敏感信息。

安全分析机构Cyata说明,由于缺乏路径验证,攻击者可在系统任意位置创建Git仓库,并在无需特殊执行权限的情况下运行Shell命令。Anthropic已于2025年12月17日获得相关CVE编号,并于次日发布修补版本。建议用户及时更新至最新版本。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
最新文章