PT-2026-23710 · Anthropic · Anthropic Git Mcp Server
Matthias Gerstner
·
Publicado
2026-03-06
·
Atualizado
2026-05-13
·
CVE-2026-25710
CVSS v4.0
7.0
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Servidor Git MCP da Anthropic (versões afetadas não especificadas)
Descrição
O servidor Git MCP da Anthropic contém uma falha de injeção de argumentos que permite a Execução Remota de Código (RCE). O problema foi identificado na própria implementação da Anthropic do servidor Git MCP. O impacto potencial estende-se a numerosos servidores MCP gerenciados pela comunidade que podem carecer de auditorias de segurança. A falha permite que um atacante injete argumentos, potencialmente levando à execução de código arbitrário no servidor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
LPE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Anthropic Git Mcp Server