Se han identificado tres vulnerabilidades críticas de seguridad en el mcp-server-git oficial de Anthropic, que representan riesgos significativos a través de ataques de inyección de comandos. Las vulnerabilidades, etiquetadas como CVE-2025-68143, CVE-2025-68145 y CVE-2025-68144, permiten a los atacantes explotar el sistema utilizando archivos README maliciosos o páginas web comprometidas sin necesidad de acceso directo al sistema. Estas fallas permiten la ejecución arbitraria de código, eliminación de archivos y lectura no autorizada de archivos dentro del contexto de un modelo de lenguaje grande. Las vulnerabilidades incluyen inicialización de git sin restricciones, omisión de validación de rutas e inyección de parámetros en git_diff. Notablemente, la falta de validación de la ruta para el parámetro repo_path permite a los atacantes crear repositorios Git en cualquier directorio del sistema. Además, configurar un filtro clean en .git/config puede conducir a la ejecución de comandos shell sin permisos explícitos. Anthropic ha abordado estos problemas lanzando un parche el 17 de diciembre de 2025 y exhorta a los usuarios a actualizar a la versión 2025.12.18 o posterior para mitigar los riesgos.