Theo ChainCatcher, trích dẫn từ The Hacker News, các nhà nghiên cứu của Cyata đã phát hiện ba lỗ hổng bảo mật nghiêm trọng (CVE-2025-68143/44/45) trong mcp-server-git do Anthropic duy trì. Những lỗ hổng này có thể bị khai thác để vượt qua các đường dẫn thực thi, chèn tham số và thậm chí thực thi mã từ xa.
Những lỗ hổng này có thể bị lợi dụng thông qua việc chèn mã độc, cho phép kẻ tấn công kích hoạt các cuộc tấn công chỉ bằng cách điều khiển trợ lý AI đọc nội dung độc hại. Các lỗ hổng này đã được vá trong các phiên bản tháng 9 và tháng 12 năm 2025. Chính thức đã loại bỏ công cụ git_init và tăng cường xác thực đường dẫn; người dùng nên cập nhật lên phiên bản mới nhất càng sớm càng tốt.
