Anthropic, MCP 서버 보안 취약점 3건 발견…원격 코드 실행 가능성

Anthropic이 유지 관리하는 MCP 서버(mcp-server-git)에서 보안 취약점 3건이 발견됐다. 이번 취약점은 악성 README 파일 또는 손상된 웹페이지 등을 통해 시스템 접근 없이도 공격이 가능한 구조로, 심각한 피해를 유발할 수 있는 것으로 분석됐다.

이번에 확인된 주요 취약점은 다음과 같다. ▲CVE-2025-68143: git_init 제한 미설정 ▲CVE-2025-68145: 경로 우회 가능 ▲CVE-2025-68144: git_diff 내 파라미터 조작 취약점. 이들 취약점을 파일 시스템 기반 MCP 서버와 함께 사용할 경우, 공격자가 임의 코드 실행, 시스템 파일 삭제, 민감 정보 유출 등을 수행할 수 있다.

보안 분석 업체 Cyata는 경로 검증이 이뤄지지 않아 시스템 어디든지 Git 저장소를 생성할 수 있고, 별도 실행 권한 없이도 쉘 명령을 실행시킬 수 있다고 설명했다. Anthropic은 해당 문제에 대해 2025년 12월 17일 CVE 번호를 할당받고, 동일 월 18일자 패치 버전을 배포했다. 최신 버전으로의 업데이트가 권고된다.