Ba lỗ hổng bảo mật nghiêm trọng đã được xác định trong mcp-server-git chính thức của Anthropic, gây ra rủi ro đáng kể thông qua các cuộc tấn công tiêm nhiễm prompt. Các lỗ hổng này, được đánh dấu là CVE-2025-68143, CVE-2025-68145 và CVE-2025-68144, cho phép kẻ tấn công khai thác hệ thống bằng cách sử dụng các tệp README độc hại hoặc các trang web bị xâm nhập mà không cần truy cập trực tiếp vào hệ thống. Những lỗi này cho phép thực thi mã tùy ý, xóa tệp và đọc tệp trái phép trong bối cảnh mô hình ngôn ngữ lớn. Các lỗ hổng bao gồm khởi tạo git không giới hạn, bỏ qua xác thực đường dẫn và tiêm tham số trong git_diff. Đáng chú ý, việc thiếu xác thực đường dẫn cho tham số repo_path cho phép kẻ tấn công tạo kho Git trong bất kỳ thư mục hệ thống nào. Ngoài ra, cấu hình bộ lọc sạch trong .git/config có thể dẫn đến thực thi lệnh shell mà không cần quyền rõ ràng. Anthropic đã giải quyết các vấn đề này bằng cách phát hành bản vá vào ngày 17 tháng 12 năm 2025 và kêu gọi người dùng cập nhật lên phiên bản 2025.12.18 hoặc mới hơn để giảm thiểu rủi ro.