VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Google otklonio CVSS 10 u Gemini CLI; u Cursoru — RCE

Google закрыл CVSS 10 в Gemini CLI; в Cursor — RCE

Google otklonio CVSS 10 u Gemini CLI; u Cursoru — RCE

Kolege, skrećem pažnju: Google je otklonio kritičnu ranjivost (CVSS 10) u Gemini CLI; u Cursoru su otkriveni bagovi koji vode do izvršenja koda.

- Gemini CLI: u headless/CI režimu automatsko poverenje radnog workspace-a omogućavalo je učitavanje zlonamernih .gemini/ konfiguracija i izvršavanje komandi. Pogođene verzije: <0.39.1, <0.40.0-preview.3, run-gemini-cli <0.1.22. Preporuka: za poverene ulaze postavite GEMINI_TRUST_WORKSPACE=true; inače zaoštrite workflow.

- Cursor (<2.5): ugnježdeni .git sa post-checkout hookom može izazvati RCE (CVE-2026-26268); opisane su i metode pristupa lokalnim ključevima (CursorJacking).

Zašto važno: AI alati u CI/IDE mogu pretvoriti pipeline-e u vektore RCE — proverite workflows i ekstenzije.

Šta ćete Vi uraditi da smanjite rizik?

#kibernetskaBezbednost #lanacSnabdevanja #DevSecOps #bezbednostAI

Aktuelni pokazatelji
2Pregledi
1Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Google otklonio CVSS 10 u Gemini CLI; u Cursoru — RCE

Otvorite objavu na Instagramu ↗