1月21日、PANewsの報道によると、The Hacker Newsによれば、Cyataの研究者が3つの深刻なセキュリティ脆弱性(CVE-2025-68143/44/45)を開示した1月21日、PANewsの報道によると、The Hacker Newsによれば、Cyataの研究者が3つの深刻なセキュリティ脆弱性(CVE-2025-68143/44/45)を開示した
Anthropicは、MCPギットサーバーにおける3つの高リスク脆弱性を修正しました。これらは任意のファイルアクセスとリモートコード実行に関するものです。
2 分で読めます
PANewsは1月21日、The Hacker Newsによると、CyataのリサーチャーがAnthropicが管理するmcp-server-gitサーバーにおいて3つの深刻なセキュリティ脆弱性(CVE-2025-68143/44/45)を公開したと報じた。これらの脆弱性は実行パスのトラバーサルやパラメータインジェクションに悪用される可能性があり、リモートコード実行さえも可能にする恐れがある。これらの脆弱性はプロンプトインジェクションを通じて武器化され、攻撃者がAIアシスタントを操作して悪意のあるコンテンツを読み取らせるだけで攻撃を引き起こすことができる。これらの脆弱性は2025年9月版と12月版でパッチが適用された。公式のgit_initツールは削除され、パス検証が強化された。ユーザーは早急に最新バージョンにアップデートすることが推奨される。
免責事項:このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために service@support.mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。
関連コンテンツ
Binance Japan、Binance Researchによる「2025年総括と2026年の注目テーマ」レポートを発表
Binance Researchが公開した「2025年総括および2026年の注目テーマ」レポートの内容とは この記事は、暗号資産業界の最新動向に興味がある方や、今後の市場の展望を知りたい方におすすめです。Binance […] 投稿 Binance Japan、Binance Researchによる「2025年総括と
共有
NftTimes2026/02/04 08:13
株式会社QUICKが「QUICK ビットコインリアルタイム指数」の掲載を開始し市場の動向を即座に把握可能に
「QUICK ビットコインリアルタイム指数」の公表サイト掲載開始 この記事は、ビットコイン市場に関心を持つ投資家や金融業界の関係者にとって非常に有益です。QUICKが新たに提供するリアルタイム指数の詳細を知ることで、投資 […] 投稿 株式会社QUICKが「QUICK ビットコインリアルタイム指数」の掲載を開始し市場の
共有
NftTimes2026/02/04 08:13
株式会社DMM.com証券が「ウルトラ投資アプリTOSSY」のToshl出演TVCM第2弾を2月1日より放送開始
ウルトラ投資アプリ「TOSSY」Toshlさん出演TVCM第2弾が放送開始 この記事は、ウルトラ投資アプリ「TOSSY」に興味のある方や、投資を始めたばかりの方に特におすすめです。TOSSYの新しいTVCMやその魅力を知 […] 投稿 株式会社DMM.com証券が「ウルトラ投資アプリTOSSY」のToshl出演TVCM
共有
NftTimes2026/02/04 08:13