아카데미
뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
0
Anthropic이 유지 관리하는 MCP 서버(mcp-server-git)에서 보안 취약점 3건이 발견됐다. 이번 취약점은 악성 README 파일 또는 손상된 웹페이지 등을 통해 시스템 접근 없이도 공격이 가능한 구조로, 심각한 피해를 유발할 수 있는 것으로 분석됐다.
이번에 확인된 주요 취약점은 다음과 같다. ▲CVE-2025-68143: git_init 제한 미설정 ▲CVE-2025-68145: 경로 우회 가능 ▲CVE-2025-68144: git_diff 내 파라미터 조작 취약점. 이들 취약점을 파일 시스템 기반 MCP 서버와 함께 사용할 경우, 공격자가 임의 코드 실행, 시스템 파일 삭제, 민감 정보 유출 등을 수행할 수 있다.
보안 분석 업체 Cyata는 경로 검증이 이뤄지지 않아 시스템 어디든지 Git 저장소를 생성할 수 있고, 별도 실행 권한 없이도 쉘 명령을 실행시킬 수 있다고 설명했다. Anthropic은 해당 문제에 대해 2025년 12월 17일 CVE 번호를 할당받고, 동일 월 18일자 패치 버전을 배포했다. 최신 버전으로의 업데이트가 권고된다.
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 516회차](https://f1.tokenpost.kr/2026/01/kdyt9nueaz.jpg)
![[토큰포스트] 기사 퀴즈 515회차](https://f1.tokenpost.kr/2026/01/xgxcvpw0z7.png)
![[토큰포스트] 기사 퀴즈 514회차](https://f1.tokenpost.kr/2026/01/p4u5wsszac.jpg)
![[토큰포스트] 기사 퀴즈 513회차](https://f1.tokenpost.kr/2026/01/1lhf5bppnp.jpg)
