Google закрыл CVSS 10 в Gemini CLI; в Cursor — RCE

Google otklonio CVSS 10 u Gemini CLI; u Cursoru — RCE
Kolege, skrećem pažnju: Google je otklonio kritičnu ranjivost (CVSS 10) u Gemini CLI; u Cursoru su otkriveni bagovi koji vode do izvršenja koda.
- Gemini CLI: u headless/CI režimu automatsko poverenje radnog workspace-a omogućavalo je učitavanje zlonamernih .gemini/ konfiguracija i izvršavanje komandi. Pogođene verzije: <0.39.1, <0.40.0-preview.3, run-gemini-cli <0.1.22. Preporuka: za poverene ulaze postavite GEMINI_TRUST_WORKSPACE=true; inače zaoštrite workflow.
- Cursor (<2.5): ugnježdeni .git sa post-checkout hookom može izazvati RCE (CVE-2026-26268); opisane su i metode pristupa lokalnim ključevima (CursorJacking).
Zašto važno: AI alati u CI/IDE mogu pretvoriti pipeline-e u vektore RCE — proverite workflows i ekstenzije.
Šta ćete Vi uraditi da smanjite rizik?
#kibernetskaBezbednost #lanacSnabdevanja #DevSecOps #bezbednostAI


Последние комментарии
Комментариев пока нет.