Trois vulnérabilités de sécurité critiques ont été identifiées dans le mcp-server-git officiel d'Anthropic, posant des risques importants via des attaques par injection de prompt. Les vulnérabilités, désignées CVE-2025-68143, CVE-2025-68145 et CVE-2025-68144, permettent aux attaquants d'exploiter le système en utilisant des fichiers README malveillants ou des pages web compromises sans nécessiter un accès direct au système. Ces failles permettent l'exécution de code arbitraire, la suppression de fichiers et la lecture non autorisée de fichiers dans le contexte d'un grand modèle de langage. Les vulnérabilités incluent une initialisation git sans restriction, un contournement de la validation des chemins, et une injection de paramètres dans git_diff. Notamment, l'absence de validation du chemin pour le paramètre repo_path permet aux attaquants de créer des dépôts Git dans n'importe quel répertoire système. De plus, la configuration d'un filtre clean dans .git/config peut entraîner l'exécution de commandes shell sans permissions explicites. Anthropic a corrigé ces problèmes en publiant un correctif le 17 décembre 2025, et exhorte les utilisateurs à mettre à jour vers la version 2025.12.18 ou ultérieure pour atténuer les risques.