В официальном репозитории mcp-server-git компании Anthropic выявлены три критические уязвимости безопасности, представляющие значительные риски через атаки с внедрением команд (prompt injection). Уязвимости, обозначенные как CVE-2025-68143, CVE-2025-68145 и CVE-2025-68144, позволяют злоумышленникам эксплуатировать систему с помощью вредоносных файлов README или скомпрометированных веб-страниц без необходимости прямого доступа к системе. Эти недостатки позволяют выполнять произвольный код, удалять файлы и несанкционированно читать файлы в контексте большой языковой модели. Уязвимости включают неограниченную инициализацию git, обход проверки путей и внедрение параметров в git_diff. Особенно важно, что отсутствие проверки пути для параметра repo_path позволяет злоумышленникам создавать Git-репозитории в любом каталоге системы. Кроме того, настройка фильтра clean в .git/config может привести к выполнению shell-команд без явных разрешений. Компания Anthropic устранила эти проблемы, выпустив патч 17 декабря 2025 года, и настоятельно рекомендует пользователям обновиться до версии 2025.12.18 или новее для снижения рисков.