CVE-2025-68143: Schwachstelle in Modell-Kontext-Protokoll-Servern erlaubt Zugriff auf beliebige Dateisystempfade

Zusammenfassung

In Versionen des mcp-server-git-Tools vor 2025.9.25 konnte das git_init-Modul beliebige Dateisystempfade akzeptieren und Git-Repositories ohne Prüfung des Zielorts erstellen. Dies ermöglichte den Zugriff auf alle Verzeichnisse, die dem Server-Prozess zugänglich waren. Das Tool wurde entfernt, da der Server nur auf existierenden Repositories arbeiten soll. Nutzer werden empfohlen, auf Version 2025.9.25 oder neuer zu aktualisieren, um das Problem zu beheben.

Model Context Protocol Servers is a collection of reference implementations for the model context protocol (MCP). In mcp-server-git versions prior to 2025.9.25, the git_init tool accepted arbitrary filesystem paths and created Git repositories without validating the target location. Unlike other tools which required an existing repository, git_init could operate on any directory accessible to the server process, making those directories eligible for subsequent git operations. The tool was removed entirely, as the server is intended to operate on existing repositories only. Users are advised to upgrade to 2025.9.25 or newer to remediate this issue.