VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Google закрыл CVSS 10 в Gemini CLI; в Cursor — RCE

Google закрыл CVSS 10 в Gemini CLI; в Cursor — RCE

Google otklonio CVSS 10 u Gemini CLI; u Cursoru — RCE

Kolege, skrećem pažnju: Google je otklonio kritičnu ranjivost (CVSS 10) u Gemini CLI; u Cursoru su otkriveni bagovi koji vode do izvršenja koda.

- Gemini CLI: u headless/CI režimu automatsko poverenje radnog workspace-a omogućavalo je učitavanje zlonamernih .gemini/ konfiguracija i izvršavanje komandi. Pogođene verzije: <0.39.1, <0.40.0-preview.3, run-gemini-cli <0.1.22. Preporuka: za poverene ulaze postavite GEMINI_TRUST_WORKSPACE=true; inače zaoštrite workflow.

- Cursor (<2.5): ugnježdeni .git sa post-checkout hookom može izazvati RCE (CVE-2026-26268); opisane su i metode pristupa lokalnim ključevima (CursorJacking).

Zašto važno: AI alati u CI/IDE mogu pretvoriti pipeline-e u vektore RCE — proverite workflows i ekstenzije.

Šta ćete Vi uraditi da smanjite rizik?

#kibernetskaBezbednost #lanacSnabdevanja #DevSecOps #bezbednostAI

Актуальные показатели
2Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Google закрыл CVSS 10 в Gemini CLI; в Cursor — RCE

Открыть публикацию в Instagram ↗