AnthropicはMCP Gitサーバーの3つの重大な脆弱性を修正し、任意ファイルアクセスとリモートコード実行に関わっています。
2026-01-21 09:52:57
に共有します 
据 The Hacker News 报道,Cyata 研究员披露 Anthropic 维护的 mcp-server-git 存在三项严重安全漏洞(CVE-2025-68143/44/45),可被利用执行路径穿越与参数注入,甚至实现远程代码执行。
这些漏洞可通过提示注入被武器化,攻击者仅需控制 AI 助手读取恶意内容即可触发攻击。漏洞已在 2025 年 9 月与 12 月版本中修复,官方已移除 git_init 工具并增强路径校验,建议用户尽快更新至最新版。
最新の速報
アメリカのトランプ大統領:来週、連邦準備制度理事会の議長候補を発表する予定です。
ChainCatcher
2026-01-30 01:21:57
データ:BTCが85000ドルを突破
ChainCatcher
2026-01-30 01:14:12
BaseチェーンエコシステムトークンOTTOは、日内で730%以上の上昇を記録し、市場価値が1100万ドルを突破しました。
ChainCatcher
2026-01-30 01:03:51
データ:BTCが85000ドルを下回る
ChainCatcher
2026-01-30 00:14:12
暗号資産ホスティング会社CopperがIPOを検討、高盛やシティグループなどが参加する可能性。
ChainCatcher
2026-01-30 00:10:58
