Trois failles dans le serveur Git Anthropic MCP permettent l'accès aux fichiers et l'exécution de code

The Hacker News - TheHackerNews - 20/01
Trois vulnérabilités dans le serveur MCP Git d'Anthropic permettent des attaques par injection rapide qui peuvent lire ou supprimer des fichiers et, dans certains cas, conduire à RCE.

Un ensemble de trois vulnérabilités de sécurité ont été divulguées dans mcp-server-git, le serveur officiel Git Model Context Protocol (MCP) maintenu par Anthropic, qui pourraient être exploitées pour lire ou supprimer des fichiers arbitraires et exécuter du code sous certaines conditions.

"Ces failles peuvent être exploitées par injection rapide, ce qui signifie qu'un attaquant capable d'influencer ce que lit un assistant IA (un README malveillant, une description de problème empoisonnée, une page Web compromise) peut exploiter ces vulnérabilités sans aucun accès dir...
[Courte citation de 8% de l'article original]

Loading...