《揭秘MCP服务器安全隐患：Anthropic曝三漏洞，远程代码执行风险待防》

哎呀，Anthropic的MCP服务器（那可是mcp-server-git哦）最近可是闹出了不小的风波，竟然有三个安全漏洞悄悄潜伏在其中！这些漏洞就像是隐藏在暗处的幽灵，只要一有机会，就能通过那些狡猾的README文件或者损坏的网页悄悄发动攻击，简直是防不胜防，后果严重到让人不寒而栗。

😕 来看看这些“幽灵”的真面目吧：CVE-20-25-68-14-3，这个漏洞就像是个没设密码的保险箱，任何人都可以随意操作git_init；CVE-20-25-68-14-5，路径绕过的风险就像是在迷宫中找到了一条捷径，让攻击者可以轻松绕过安全防线；而CVE-20-25-68-14-4，git_diff功能里的参数操纵漏洞，就像是给攻击者提供了一个遥控器，可以随意操控系统的命脉。

如果这些漏洞和MCP服务器这个文件系统的大户联手，那可就不得了了，攻击者能像变魔术一样执行任意代码、删掉系统文件，甚至还能偷走敏感信息，简直就像是电影里的黑客高手！，ebpay钱包
安全分析机构Cyata也坐不住了，他们指出，因为这些漏洞，攻击者可以在系统的任何角落随意创建Git仓库，还能在不费吹灰之力的情况下运行Shell命令。好消息是，Anthropic已经于2025年12月17日拿到了这些漏洞的CVE编号，并在第二天就发布了修补版本。所以，小伙伴们，别犹豫了，赶紧把你们的MCP服务器升级到最新版本，让这些“幽灵”无处遁形吧！