I ricercatori di Cyata hanno rivelato tre vulnerabilità di sicurezza critiche nel mcp-server-git di Anthropic, secondo PANews. Queste vulnerabilità, identificate come CVE-2025-68143/44/45, potrebbero essere sfruttate per il traversamento di percorso e l'iniezione di parametri, portando potenzialmente all'esecuzione di codice remoto. Gli attaccanti potrebbero sfruttare questi difetti tramite iniezione di prompt, richiedendo solo il controllo sull'assistente AI per leggere contenuti malevoli e attivare un attacco. Le vulnerabilità sono state affrontate negli aggiornamenti di settembre e dicembre 2025, con la rimozione dello strumento git_init e una convalida del percorso migliorata. Si consiglia agli utenti di aggiornare prontamente all'ultima versione.
Vulnerabilità di Sicurezza Critiche nel MCP-Server-Git di Anthropic Rivelate
--・
Disclaimer: Include opinioni di terze parti. Non è una consulenza finanziaria. Può includere contenuti sponsorizzati. Consulta i T&C.
1.4k
Notizie correlate