BursăDEX+

Cumpără crypto Piețe Spot FuturesGOLD Earn Evenimente

Mai mult

PANews a raportat pe 21 ianuarie că, conform The Hacker News, cercetătorii Cyata au dezvăluit trei vulnerabilități de securitate grave (CVE-2025-68143/44/45) înPANews a raportat pe 21 ianuarie că, conform The Hacker News, cercetătorii Cyata au dezvăluit trei vulnerabilități de securitate grave (CVE-2025-68143/44/45) în

Anthropic remediază trei vulnerabilități de risc ridicat în serverul MCP Git, implicând acces arbitrar la fișiere și execuție de cod de la distanță.

Autor: PANews

Sursă: PANews

2026/01/21 09:52

Distribuire

PROMPT$0.05683-0.95%

SOON$0.323-2.15%

21$0.001924+73.33%

PANews a raportat pe 21 ianuarie că, conform The Hacker News, cercetătorii Cyata au dezvăluit trei vulnerabilități grave de securitate (CVE-2025-68143/44/45) în serverul mcp-server-git menținut de Anthropic. Aceste vulnerabilități pot fi exploatate pentru a traversa căile de execuție și a injecta parametri, putând permite chiar execuția de cod de la distanță. Aceste vulnerabilități pot fi transformate în arme prin injecția de prompt-uri, permițând atacatorilor să declanșeze atacuri pur și simplu prin controlarea unui asistent AI pentru a citi conținut malițios. Vulnerabilitățile au fost remediate în versiunile din septembrie și decembrie 2025. Instrumentul oficial git_init a fost eliminat, iar verificarea căilor a fost consolidată. Utilizatorii sunt sfătuiți să actualizeze la cea mai recentă versiune cât mai curând posibil.

Oportunitate de piață

Pret Prompt (PROMPT)

$0.05683

$0.05683$0.05683

+0.31%

USD

Prompt (PROMPT) graficul prețurilor în timp real

Declinarea responsabilității: Articolele publicate pe această platformă provin de pe platforme publice și sunt furnizate doar în scop informativ. Acestea nu reflectă în mod necesar punctele de vedere ale MEXC. Toate drepturile rămân la autorii originali. Dacă consideri că orice conținut încalcă drepturile terților, contactează service@support.mexc.com pentru eliminare. MEXC nu oferă nicio garanție cu privire la acuratețea, exhaustivitatea sau actualitatea conținutului și nu răspunde pentru nicio acțiune întreprinsă pe baza informațiilor furnizate. Conținutul nu constituie consiliere financiară, juridică sau profesională și nici nu trebuie considerat o recomandare sau o aprobare din partea MEXC.