Três vulnerabilidades críticas de segurança foram identificadas no mcp-server-git oficial da Anthropic, representando riscos significativos por meio de ataques de injeção de prompt. As vulnerabilidades, rotuladas como CVE-2025-68143, CVE-2025-68145 e CVE-2025-68144, permitem que atacantes explorem o sistema usando arquivos README maliciosos ou páginas web comprometidas, sem a necessidade de acesso direto ao sistema. Essas falhas possibilitam a execução arbitrária de código, exclusão de arquivos e leitura não autorizada de arquivos dentro do contexto de um modelo de linguagem grande. As vulnerabilidades incluem inicialização irrestrita do git, bypass na validação de caminho e injeção de parâmetros no git_diff. Notavelmente, a falta de validação do caminho para o parâmetro repo_path permite que atacantes criem repositórios Git em qualquer diretório do sistema. Além disso, configurar um filtro clean em .git/config pode levar à execução de comandos shell sem permissões explícitas. A Anthropic abordou essas questões lançando um patch em 17 de dezembro de 2025 e recomenda que os usuários atualizem para a versão 2025.12.18 ou posterior para mitigar os riscos.