PANews 1月21日消息，根據The Hacker News報道，Cyata研究員揭露Anthropic維護的mcp-server-git存在三項嚴重安全漏洞（CVE-2025-68143/44/45），可被利用執行路徑穿越與參數注入，甚至實現遠端程式碼執行。這些漏洞可透過提示注入被武器化，攻擊者僅需控制AI助理讀取惡意內容即可觸發攻擊。漏洞已在2025年9月與12月版本中修復，官方已移除git_init工具並增強路徑校驗，建議用戶盡快更新至最新版。