远程代码执行风险 关键字列表
Google修复Gemini CLI严重漏洞,或导致CI/CD流水线中断

Google修复Gemini CLI严重漏洞,或导致CI/CD流水线中断

Google近期修复了Gemini CLI中一个CVSS评分高达10.0的严重漏洞。该漏洞源于无头模式下工作区文件夹信任设置过于宽松,攻击者可通过恶意环境变量实现远程代码执行。修复版本已在0.39.1和0.40.0-preview.3中发布,但升级后可能导致依赖旧有信任机制的GitHub Actions及CI/CD工作流失效。此外,--yolo模式的工具许可行为也有所变更,部分工作流可能静默失败,用户需及时检查并更新相关配置。