GeminiCLI漏洞获CVSS最高10分评级

admin 2026-07-01 05:42:16 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: GeminiCLI存在严重漏洞CVE-2026-12537(CVSS10分),允许通过恶意环境文件在CI流水线中进行操作系统命令注入,攻击者可获得主机级代码执行权限。影响0.39.1前的GeminiCLI和0.1.22前的run-gemini-cliGitHubAction版本。建议立即更新至修复版本并配置工作区信任设置。 综合评分: 88 文章分类: 漏洞分析,漏洞预警,解决方案,安全工具,云安全


cover_image

Gemini CLI 漏洞获 CVSS 最高 10 分评级

sec随谈 sec随谈

sec随谈

2026年6月29日 10:14 北京

在小说阅读器读本章

去阅读

一个严重的 Gemini CLI 漏洞(CVE-2026-12537)使开发者工作流面临最高严重级别的攻击。谷歌近日披露了这一被评定为 CVSS 10 分的漏洞。

摘要

一个严重的 Gemini CLI 漏洞允许在持续集成(CI)流水线中进行操作系统命令注入。攻击者可以通过提供一个恶意的环境文件来执行任意代码。开发者必须立即更新其 GitHub Actions 工作流,以保护构建环境。

影响为何重大

该漏洞被评为 CVSS 最高的 10 分。run-gemini-cli GitHub Action 可自动执行代码审查和问题分类(issue triage),它在代码仓库中充当自主代理(autonomous agent)。一旦利用成功,攻击者便能获得沙箱启动前的主机级代码执行权限。因此,黑客可能危及整个持续集成服务器。这种访问权限可让攻击者修改源代码或窃取部署密钥。厂商尚未确认该漏洞已在野外被实际利用。此外,目前也不存在公开的概念验证(PoC)代码。

攻击如何实现

该漏洞严重影响无头(headless)的自动化环境。该工具的早期版本会自动信任工作区文件夹。攻击者构造一个精心设计的恶意环境文件,并通过一个标准的拉取请求(pull request)提交此恶意文件。容器启动器未能正确地中和(neutralize)该文件中的操作系统命令。系统随后会在自动化工作流运行期间执行这些恶意命令。该漏洞通过提示注入(prompt injection)触发代码执行。最终,这一操作让攻击者获得了无特权的主机级访问权限。

受影响的版本

这个操作系统命令注入漏洞影响两款特定的谷歌开发者工具。两款工具均运行着存在漏洞的容器启动器。

  • 0.39.1 之前的 Google Gemini CLI 版本
  • 0.1.22 之前的 run-gemini-cli GitHub Action 版本

补丁与缓解措施

管理员必须审查并更新其持续集成工作流。你应立即升级至已修复的 run-gemini-cli 0.1.22 版本。指定手动版本的用户必须更新至 0.39.1 或 0.40.0-preview.3。此次更新修改了无头环境处理文件夹信任的方式。开发者现在必须显式配置工作区信任(workspace trust)。

对于使用受信任输入的工作流,请将工作区信任变量添加到你的配置文件中。对于不受信任的输入,你必须手动加固工作流设置。你可以阅读官方安全公告以获取详细的加固指南。若不进行更新,现有的工作流将会静默失败(fail silently)。

参考链接:

https://github.com/google-github-actions/run-gemini-cli/security/advisories/GHSA-wpqr-6v78-jr5g


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:sec随谈 sec随谈 sec随谈《Gemini CLI 漏洞获 CVSS 最高 10 分评级》

评论:0   参与:  0