PANewsは1月21日、The Hacker Newsによると、Cyataの研究者がAnthropicが管理するmcp-server-gitサーバーに3件の深刻なセキュリティ脆弱性（CVE-2025-68143/44/45）を発見したと報じました。これらの脆弱性を悪用されると、実行パスをトラバースしてパラメータを挿入され、リモートコード実行さえも可能になる可能性があります。これらの脆弱性はプロンプトインジェクションによって武器化され、攻撃者はAIアシスタントに悪意のあるコンテンツを読み込ませるだけで攻撃を仕掛けることができます。これらの脆弱性は2025年9月版と12月版で修正されています。公式のgit_initツールは削除され、パス検証が強化されました。ユーザーは速やかに最新バージョンにアップデートすることをお勧めします。