Anthropic의 공식 mcp-server-git에서 세 가지 심각한 보안 취약점이 발견되어 프롬프트 인젝션 공격을 통해 상당한 위험을 초래하고 있습니다. CVE-2025-68143, CVE-2025-68145, CVE-2025-68144로 명명된 이 취약점들은 공격자가 직접 시스템 접근 없이도 악성 README 파일이나 손상된 웹 페이지를 이용해 시스템을 악용할 수 있게 합니다. 이 결함들은 대형 언어 모델 환경 내에서 임의 코드 실행, 파일 삭제, 무단 파일 읽기를 가능하게 합니다. 취약점에는 무제한 git 초기화, 경로 검증 우회, git_diff 내 파라미터 인젝션이 포함됩니다. 특히 repo_path 파라미터에 대한 경로 검증 부재로 인해 공격자가 시스템 내 어느 디렉터리든 Git 저장소를 생성할 수 있습니다. 또한 .git/config에서 클린 필터를 설정하면 명시적 권한 없이 셸 명령이 실행될 수 있습니다. Anthropic은 2025년 12월 17일에 패치를 발표하여 이 문제를 해결했으며, 사용자들에게 위험 완화를 위해 2025.12.18 버전 이상으로 업데이트할 것을 권고하고 있습니다.