CVE-2025-68145

Nome do Software Vulnerável e Versões Afetadas Versões do mcp-server-git anteriores a 2025.12.17

Descrição Nas versões do mcp-server-git anteriores a 2025.12.17, o servidor não validava se os argumentos repo path em chamadas de ferramenta subsequentes estavam dentro do caminho do repositório configurado quando iniciado com a flag --repository. Isso poderia permitir que chamadas de ferramenta operassem em outros repositórios acessíveis ao processo do servidor. A correção adiciona validação de caminho que resolve tanto o repositório configurado quanto o caminho solicitado (seguindo links simbólicos) e verifica se o caminho solicitado está dentro do repositório permitido antes de executar qualquer operação git.

Recomendações Atualize para a versão 2025.12.17 para resolver este problema.