文章总结: GeminiCLI存在严重漏洞CVE-2026-12537(CVSS10分),允许通过恶意环境文件在CI流水线中进行操作系统命令注入,攻击者可获得主机级代码执行权限。影响0.39.1前的GeminiCLI和0.1.22前的run-gemini-cliGitHubAction版本。建议立即更新至修复版本并配置工作区信任设置。 综合评分: 88 文章分类: 漏洞分析,漏洞预警,解决方案,安全工具,云安全
Gemini CLI 漏洞获 CVSS 最高 10 分评级
sec随谈 sec随谈
sec随谈
2026年6月29日 10:14 北京
在小说阅读器读本章
去阅读
一个严重的 Gemini CLI 漏洞(CVE-2026-12537)使开发者工作流面临最高严重级别的攻击。谷歌近日披露了这一被评定为 CVSS 10 分的漏洞。
摘要
一个严重的 Gemini CLI 漏洞允许在持续集成(CI)流水线中进行操作系统命令注入。攻击者可以通过提供一个恶意的环境文件来执行任意代码。开发者必须立即更新其 GitHub Actions 工作流,以保护构建环境。
影响为何重大
该漏洞被评为 CVSS 最高的 10 分。run-gemini-cli GitHub Action 可自动执行代码审查和问题分类(issue triage),它在代码仓库中充当自主代理(autonomous agent)。一旦利用成功,攻击者便能获得沙箱启动前的主机级代码执行权限。因此,黑客可能危及整个持续集成服务器。这种访问权限可让攻击者修改源代码或窃取部署密钥。厂商尚未确认该漏洞已在野外被实际利用。此外,目前也不存在公开的概念验证(PoC)代码。
攻击如何实现
该漏洞严重影响无头(headless)的自动化环境。该工具的早期版本会自动信任工作区文件夹。攻击者构造一个精心设计的恶意环境文件,并通过一个标准的拉取请求(pull request)提交此恶意文件。容器启动器未能正确地中和(neutralize)该文件中的操作系统命令。系统随后会在自动化工作流运行期间执行这些恶意命令。该漏洞通过提示注入(prompt injection)触发代码执行。最终,这一操作让攻击者获得了无特权的主机级访问权限。
受影响的版本
这个操作系统命令注入漏洞影响两款特定的谷歌开发者工具。两款工具均运行着存在漏洞的容器启动器。
- 0.39.1 之前的 Google Gemini CLI 版本
- 0.1.22 之前的 run-gemini-cli GitHub Action 版本
补丁与缓解措施
管理员必须审查并更新其持续集成工作流。你应立即升级至已修复的 run-gemini-cli 0.1.22 版本。指定手动版本的用户必须更新至 0.39.1 或 0.40.0-preview.3。此次更新修改了无头环境处理文件夹信任的方式。开发者现在必须显式配置工作区信任(workspace trust)。
对于使用受信任输入的工作流,请将工作区信任变量添加到你的配置文件中。对于不受信任的输入,你必须手动加固工作流设置。你可以阅读官方安全公告以获取详细的加固指南。若不进行更新,现有的工作流将会静默失败(fail silently)。
参考链接:
https://github.com/google-github-actions/run-gemini-cli/security/advisories/GHSA-wpqr-6v78-jr5g
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:sec随谈 sec随谈 sec随谈《Gemini CLI 漏洞获 CVSS 最高 10 分评级》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论