Anthropicの公式mcp-server-gitにおいて、重大なセキュリティ脆弱性が3件確認されており、プロンプトインジェクション攻撃による深刻なリスクが存在しています。これらの脆弱性はCVE-2025-68143、CVE-2025-68145、CVE-2025-68144と識別されており、攻撃者は悪意のあるREADMEファイルや改ざんされたウェブページを利用して、直接システムアクセスを必要とせずにシステムを悪用することが可能です。これらの欠陥により、大規模言語モデルのコンテキスト内で任意のコード実行、ファイル削除、無許可のファイル読み取りが可能となります。 脆弱性には、無制限のgit初期化、パス検証のバイパス、git_diffにおけるパラメータインジェクションが含まれます。特に、repo_pathパラメータのパス検証が欠如しているため、攻撃者は任意のシステムディレクトリにGitリポジトリを作成できます。さらに、.git/configでクリーンフィルターを設定すると、明示的な権限なしにシェルコマンドが実行される可能性があります。Anthropicはこれらの問題に対処するため、2025年12月17日にパッチをリリースしており、ユーザーに対してリスク軽減のためにバージョン2025.12.18以降へのアップデートを強く推奨しています。