VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Google fixes CVSS 10 in Gemini CLI; RCE in Cursor

Google закрыл CVSS 10 в Gemini CLI; в Cursor — RCE

Google otklonio CVSS 10 u Gemini CLI; u Cursoru — RCE

Kolege, skrećem pažnju: Google je otklonio kritičnu ranjivost (CVSS 10) u Gemini CLI; u Cursoru su otkriveni bagovi koji vode do izvršenja koda.

- Gemini CLI: u headless/CI režimu automatsko poverenje radnog workspace-a omogućavalo je učitavanje zlonamernih .gemini/ konfiguracija i izvršavanje komandi. Pogođene verzije: <0.39.1, <0.40.0-preview.3, run-gemini-cli <0.1.22. Preporuka: za poverene ulaze postavite GEMINI_TRUST_WORKSPACE=true; inače zaoštrite workflow.

- Cursor (<2.5): ugnježdeni .git sa post-checkout hookom može izazvati RCE (CVE-2026-26268); opisane su i metode pristupa lokalnim ključevima (CursorJacking).

Zašto važno: AI alati u CI/IDE mogu pretvoriti pipeline-e u vektore RCE — proverite workflows i ekstenzije.

Šta ćete Vi uraditi da smanjite rizik?

#kibernetskaBezbednost #lanacSnabdevanja #DevSecOps #bezbednostAI

Current metrics
2Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Google fixes CVSS 10 in Gemini CLI; RCE in Cursor

Open the post on Instagram ↗