Google Gemini CLIに最大重大度の脆弱性、CI環境でのコード実行が可能

概要

Googleが提供するAIツール「Gemini CLI」に、CVSS 10.0（最高重大度）の脆弱性が発見されました。この脆弱性は、CI/CD環境（自動テスト・デプロイ環境）で動作するGemini CLIが、信頼されていないフォルダのコンテンツを自動的に信頼してしまう仕様に起因しています。攻撃者が悪意あるコンフィグファイルを仕掛けると、サーバー上で任意のコマンドを実行でき、CI/CDパイプラインがサプライチェーン攻撃の入口となる危険性があります。影響を受けるのはバージョン0.39.1未満の@google/gemini-cli、0.40.0-preview.3未満、およびGitHub Actions版の0.1.22未満です。Googleは修正版をリリースし、フォルダの明示的な信頼設定を必須化しました。ユーザーは信頼できる入力のみを使用する場合と、信頼できない入力を使用する場合で異なる対策が必要です。

元記事（The Hacker News）