CVE-2025-68143

Nome do Software Vulnerável e Versões Afetadas Versões do mcp-server-git anteriores a 2025.9.25 Versões do mcp-server-git anteriores a 2025.12.18

Descrição Os Servidores do Model Context Protocol, especificamente o componente mcp-server-git, contêm uma falha na ferramenta git init. Antes da versão 2025.9.25, esta ferramenta permitia a criação de repositórios Git em locais arbitrários do sistema de arquivos sem a devida validação. Isso permitia operações em qualquer diretório acessível ao processo do servidor, potencialmente habilitando operações git subsequentes nesses diretórios. A ferramenta foi removida em versões posteriores, pois o servidor destina-se a operar apenas em repositórios existentes. A exploração deste problema, em conjunto com o servidor Filesystem MCP, poderia levar ao acesso não autorizado a arquivos e potencial execução remota de código. O problema pode ser acionado através de injeção de prompt via conteúdo malicioso, como arquivos README ou issues.

Recomendações Versões do mcp-server-git anteriores a 2025.9.25: Atualize para a versão 2025.9.25 ou mais recente. Versões do mcp-server-git anteriores a 2025.12.18: Atualize para a versão 2025.12.18 ou mais recente.