Se han identificado tres vulnerabilidades de día cero en mcp-server-git, la implementación oficial de la integración Git para el Modelo de Protocolo de Contexto (MCP). Estas fallas derivan de una validación insuficiente de entradas y falta de saneamiento de argumentos en operaciones Git centrales, permitiendo la ejecución remota de código, eliminación de archivos y exfiltración de datos sensibles sin acceso directo al sistema. Los parches están disponibles desde la versión 2025.12.18. La amenaza es especialmente crítica porque afecta configuraciones predeterminadas, incrementando el riesgo para organizaciones que despliegan servidores MCP oficiales de Anthropic.
CVE y severidad
| CVE | Descripción | CVSS Base | Impacto |
|---|---|---|---|
| CVE-2025-68143 | Inicialización sin restricciones del repositorio | 8.6 | Bypass de directorio, exfiltración de datos |
| CVE-2025-68145 | Omisión de validación de ruta/repositorio | 8.2 | Acceso no autorizado a repositorios |
| CVE-2025-68144 | Inyección de argumentos en comandos Git | 8.8 | Eliminación o corrupción de archivos arbitrarios |
Productos afectados
La referencia afectada es mcp-server-git, servidor oficial de Anthropic para integración Git con el protocolo Model Context Protocol (MCP), en cualquier versión anterior a la 2025.12.18.
Solución
Actualizar mcp-server-git a la versión 2025.12.18 o superior.
Recomendaciones
Priorizar la actualización inmediata para mitigar riesgos. Auditar las combinaciones de servidores MCP, en particular la integración entre Git y Filesystem. Monitorear sistemas para detectar directorios .git no previstos y aplicar el principio de menor privilegio en la gestión de accesos a servidores MCP. Implementar validaciones estrictas en las entradas hacia herramientas integradas.