Anthropic의 MCP Git 서버(mcp-server-git)에서 3개의 보안 취약점이 발견되어, 공격자가 임의의 파일을 읽거나 삭제하고 코드를 실행할 수 있는 위험이 있습니다. 이 취약점은 prompt injection을 통해 공격자가 임의의 파일을 읽거나 삭제하고 코드를 실행할 수 있습니다.
이 취약점은 mcp-server-git의 git_init 도구가 임의의 파일 시스템 경로를 허용하지 않고 유효성 검사를 수행하지 않아 발생합니다. 이 취약점은 CVE-2025-68143, CVE-2025-68144, CVE-2025-68145로 식별되며, CVSS 점수는 각각 8.8, 8.1, 7.1입니다.
이 취약점은 공격자가 임의의 디렉토리를 Git 저장소로 변환하고, 임의의 파일을 삭제하고, 임의의 저장소를 서버에 접근할 수 있도록 합니다. 공격자는 Filesystem MCP 서버를 사용하여 ".git/config" 파일을 작성하고, Git 저장소에 대한 원격 코드 실행을 수행할 수 있습니다.
Anthropic는 취약점을 발견한 후 즉시 수정하여, git_init 도구를 제거하고, 추가적인 유효성 검사를 수행하여 취약점을 방지했습니다. 사용자는 최신 버전으로 업데이트하여 최적의 보호를 받을 수 있습니다.
Anthropic의 MCP Git 서버는 개발자들이 복사하여 사용하는 표준 Git MCP 서버입니다. 취약점이 발견된 것은 MCP 생태계가 더 깊은 심층 검토가 필요함을 시사합니다. 이 취약점은 표준 구현에서 발생했으며, 개발자들이 기본적으로 사용할 수 있습니다.