Anthropic'in resmi mcp-server-git sürümünde, prompt enjeksiyonu saldırıları yoluyla önemli riskler oluşturan üç kritik güvenlik açığı tespit edilmiştir. CVE-2025-68143, CVE-2025-68145 ve CVE-2025-68144 olarak adlandırılan bu güvenlik açıkları, saldırganların doğrudan sistem erişimi olmadan kötü amaçlı README dosyaları veya ele geçirilmiş web sayfaları kullanarak sistemi istismar etmelerine olanak tanımaktadır. Bu kusurlar, büyük dil modeli bağlamında keyfi kod yürütme, dosya silme ve yetkisiz dosya okuma işlemlerine izin vermektedir. Güvenlik açıkları arasında sınırsız git başlatma, yol doğrulama atlatma ve git_diff parametre enjeksiyonu bulunmaktadır. Özellikle, repo_path parametresi için yol doğrulamasının olmaması, saldırganların herhangi bir sistem dizininde Git depoları oluşturmasına olanak sağlamaktadır. Ayrıca, .git/config dosyasında temiz bir filtre yapılandırmak, açık izin olmadan kabuk komutu yürütülmesine yol açabilir. Anthropic, bu sorunları 17 Aralık 2025 tarihinde yayımladığı bir yama ile çözmüş ve kullanıcıları riskleri azaltmak için 2025.12.18 veya daha yeni sürümlere güncelleme yapmaya çağırmaktadır.