Google Gemini CLIの重大な脆弱性、ヘッドレスCIプラットフォームで攻撃者によるコード実行を可能に
GoogleのGemini CLIおよび関連するrun-gemini-cli GitHub Actionに重大な脆弱性が確認されました。この欠陥により、信頼できないワークスペースを処理する際に、ヘッドレス型継続的インテグレーション(CI)プラットフォームがホストレベルのコード実行攻撃にさらされる可能性があります。 G
GoogleのGemini CLIおよび関連するrun-gemini-cli GitHub Actionに重大な脆弱性が確認されました。この欠陥により、信頼できないワークスペースを処理する際に、ヘッドレス型継続的インテグレーション(CI)プラットフォームがホストレベルのコード実行攻撃にさらされる可能性があります。 G
セキュリティ研究者は、広く使用されているGemini CLIの脆弱性が、信頼できない入力を処理するCI/CD環境でリモートコード実行を許可する可能性があると警告しています。 セキュリティ研究者は、ツールが信頼できない入力を処理する環