VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Google patched Antigravity IDE flaw: find_by_name allowed Strict Mode bypass and RCE

Google исправил уязвимость в Antigravity IDE: find_by_name позволял обход Strict Mode и RCE

Google je ispravio ranjivost u Antigravity IDE: find_by_name je omogućavao zaobilaženje Strict Mode i RCE

Kolege, želim da skrenem pažnju iz oblasti kibernetske bezbednosti: u IDE Antigravity otkrivena je ranjivost koja omogućava izvršavanje koda.

- Suština: find_by_name prosleđuje parametar Pattern direktno u fd bez validacije (Pillar Security).
- Eksploatacija: unošenje zastavice -X (exec-batch) pokreće pronađene fajlove; u kombinaciji sa kreiranjem fajlova — potpuni lanac.
- Vektori: direktan unos ili skrivene instrukcije/komentari u nepouzdanim fajlovima.
- Status: prijavljeno 7. januara, ispravljeno od strane Google 28. februara.

Zašto je važno: nevalidirani ulazi pretvaraju alate sa ograničenjima u vektore napada.

Kako Vi planirate proveravati svoje agentske alate?

#kibernetskaBezbednost #AI #DevSecOps #ranjivosti

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Google patched Antigravity IDE flaw: find_by_name allowed Strict Mode bypass and RCE

Open the post on Instagram ↗