Un ensemble de trois vulnérabilités de sécurité ont été divulguées dans mcp-server-git, le serveur officiel Git Model Context Protocol (MCP) maintenu par Anthropic, qui pourraient être exploitées pour lire ou supprimer des fichiers arbitraires et exécuter du code sous certaines conditions.
"Ces failles peuvent être exploitées par injection rapide, ce qui signifie qu'un attaquant capable d'influencer ce que lit un assistant IA (un README malveillant, une description de problème empoisonnée, une page Web compromise) peut exploiter ces vulnérabilités sans aucun accès dir...
[Courte citation de 8% de l'article original]