Google naprawiło krytyczną lukę o maksymalnym priorytecie (CVSS 10.0) w pakiecie @google/gemini-cli oraz przepływie pracy google-github-actions/run-gemini-cli, która umożliwiała atakującym zdalne wykonanie dowolnego kodu na systemach hosta poprzez manipulację plikami konfiguracyjnymi. Dodatkowo, narzędzie AI Cursor zostało załatane po ujawnieniu luk, w tym tej pozwalającej na wykonanie kodu poprzez wstrzyknięcie prompta i luki umożliwiającej wyciek danych przez rozszerzenia.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)