Three Flaws in Anthropic MCP Git Server Enable File Access and Code Execution

**Zusammenfassung:** In Anthropics offiziellem Git-Server für das Model Context Protocol (MCP) wurden drei Sicherheitslücken entdeckt, die es Angreifern ermöglichen, beliebige Dateien zu lesen oder zu löschen und unter bestimmten Umständen Code auszuführen. Die Schwachstellen können durch Prompt Injection ausgenutzt werden, was bedeutet, dass Angreifer die KI-Assistenten bereits durch schädliche Inhalte wie manipulierte README-Dateien beeinflussen können. Betroffen sind Nutzer des mcp-server-git-Systems von Anthropic. Betroffene sollten umgehend auf die neueste Version updaten und vorsichtig bei der Verarbeitung unbekannter Git-Repositories durch KI-Assistenten sein.