Google Gemini CLI Vulnerabilities Allow Attackers to Execute Commands on Host Systems
30/04/2026-17:04 30/04/2026-17:05 מחשבים וטכנולוגיה Cyber Security News דיווח
A critical remote code execution vulnerability in the cybersecuritynews.com
and its associated GitHub Action. Assigned a maximum severity score of CVSS 10.0, the flaw allowed unprivileged external attacker
and its associated GitHub Action. Assigned a maximum severity score of CVSS 10.0, the flaw allowed unprivileged external attacker
סיכום מאמרגוגל מתמודדת עם פגיעות אבטחה חמורה ב-Gemini CLI, כלי שורת פקודה המאפשר למשתמשים לנהל משימות שונות. הפגיעות, שקיבלה ציון חומרה מקסימלי של CVSS 10.0, מאפשרת לתוקפים מבחוץ להריץ קוד זדוני על מערכות מארחות ללא הרשאות מיוחדות. החוקרים מצאו כי הפגיעות נובעת מהיעדר אימות ואימות מספקים ב-Gemini CLI ובפעולת GitHub המשויכת אליו. התוקפים יכולים לנצל פגיעות זו באמצעות הזרקת פקודות זדניות, מה שעלול להוביל לביצוע קוד מרוחק (RCE) על המערכת. גוגל הודיעה כי היא תיקנה את הפגיעות, ומשתמשים מומלץ לעדכן את Gemini CLI לגרסה האחרונה כדי למנוע התקפות. הפגיעות מדגישה את החשיבות של אבטחת כלי שורת פקודה ופעולות GitHub, ומדגישה את הצורך באימות ואימות קפדניים כדי למנוע התקפות סייבר. עדכון מיידי הוא קריטי כדי למנוע ניצול הפגיעות.
