Cyber Security NewsTechnologie

Kritische Schwachstelle in der Gemini CLI ermöglicht Remote-Code-Execution-Angriffe

Google hat eine kritische Sicherheitslücke in der Gemini CLI behoben, die Angreifern ermöglichen könnte, in bestimmten automatisierten Workflows Remote Code auszuführen.

28. April 2026AbinayaLive Redaktion
Critical Gemini CLI Vulnerability Enables Remote Code Execution Attacks

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • Google hat eine kritische Sicherheitslücke in der Gemini CLI behoben, die Angreifern ermöglichen könnte, in bestimmten automatisierten Workflows Remote Code auszuführen.
  • Das Problem betrifft das npm-Paket @google/gemini-cli und die google-github-actions/run-gemini-cli GitHub Action, insbesondere wenn sie in Headless-Umgebungen wie CI/CD-Pipelines verwendet werden.
  • Dem Sicherheitshinweis zufolge stammt die Schwachstelle aus zwei zusammenhängenden Schwächen: unsichere Handhabung des Workspace-Vertrauens und ein Bypass des Tool-Allowlisting unter–yolomode.

SvyTech-Check

Redaktionelle Einordnung

Eigene Kontextschicht

Kernpunkt

Google hat eine kritische Sicherheitslücke in der Gemini CLI behoben, die Angreifern ermöglichen könnte, in bestimmten automatisierten Workflows Remote Code auszuführen.

Warum relevant

Gemini CLI RCE-Schwachstelle Das erste Problem betrifft das Verzeichnisvertrauen im Headless-Modus.

Einordnung

SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.

Gemini CLI RCE-Schwachstelle Das erste Problem betrifft das Verzeichnisvertrauen im Headless-Modus. In früheren Versionen vertraute die Gemini CLI automatisch dem aktuellen Workspace, wenn sie in nicht-interaktiven Umgebungen lief.

Das bedeutete, dass das Tool lokale Konfigurationsdateien und Umgebungsvariablen aus dem.gemini/ Verzeichnis ohne explizite Genehmigung laden konnte. Wenn ein Angreifer bösartigen Inhalt in dieses Verzeichnis einfügt, könnte die CLI ihn verarbeiten und potenziell schädliche Befehle ausführen.

In der Praxis schuf dies einen Weg zur Ausführung, die nicht vertrauenswürdige Repositories verarbeiteten. Das zweite Problem betrifft die Tool-Allowlisting unter dem Modus –yolo.

Kritische Schwachstelle in der Gemini CLI ermöglicht Remote-Code-Execution-Angriffe
Kritische Schwachstelle in der Gemini CLI ermöglicht Remote-Code-Execution-Angriffe

Frühere Versionen setzten die feingranularen Tool-Beschränkungen,

Frühere Versionen setzten die feingranularen Tool-Beschränkungen, die in ~/.gemini/settings.json definiert sind, nicht ordnungsgemäß durch, wenn –yolo aktiviert war. Wenn beispielsweise ein Workflow run_shell_command erlaubte, könnte die Richtlinie zu weit gefasst werden und gefährliche Befehle anstelle nur genehmigter zulassen.

In Umgebungen, die nicht vertrauenswürdige Prompts oder benutzerkontrollierten Text verarbeiten, könnte diese Schwachstelle durch Prompt Injection missbraucht werden, um die Befehlsausführung auszulösen.

Das Advisory besagt, dass die Auswirkung auf Gemini CLI-Deployments im Headless-Modus beschränkt ist, aber dies umfasst immer noch viele GitHub Actions Workflows.

Kritische Schwachstelle in der Gemini CLI ermöglicht Remote-Code-Execution-Angriffe
Kritische Schwachstelle in der Gemini CLI ermöglicht Remote-Code-Execution-Angriffe

Sicherheitslage und Risiko

Google warnt, dass alle Benutzer überprüfen sollten, wie Gemini CLI in Automatisierungspipelines konfiguriert ist, insbesondere dort, wo externe Mitwirkende Dateien, Prompts oder Umgebungseinstellungen beeinflussen können. Gepatchte Versionen sind jetzt verfügbar.

Benutzer sollten @google/gemini-cli auf oder aktualisieren. Die run-gemini-cli GitHub Action ist in Version gepatcht.

Workflows, die ältere Gemini CLI-Versionen fixieren, sollten sofort aktualisiert werden. Google hat außerdem eine abbrechende Sicherheitsänderung eingeführt.

Kritische Schwachstelle in der Gemini CLI ermöglicht Remote-Code-Execution-Angriffe
Kritische Schwachstelle in der Gemini CLI ermöglicht Remote-Code-Execution-Angriffe

Einordnung fuer Autofahrer

Der Headless-Modus vertraut nicht mehr automatisch Workspace-Ordnern. Organisationen, die vertrauenswürdige Eingaben verwenden, müssen GEMINI_TRUST_WORKSPACE: ‘true’ explizit einstellen.

Für Workflows, die nicht vertrauenswürdige Inhalte verarbeiten, empfiehlt Google, seine Verschärfungsrichtlinien zu befolgen und die Einstellungen für erlaubte Tools und Befehlsausführung sorgfältig zu überprüfen. Der Fehler wurde (Novee Security) und Dan Lisichkin (Pillar Security) über Googles Vulnerability Rewards Program gemeldet.

Der Fall verdeutlicht ein wachsendes Risiko bei KI-gestützten Entwicklertools: Wenn Automatisierung, Prompt-Verarbeitung und Shell-Zugriff auf nicht vertrauenswürdige Eingaben treffen, können kleine Lücken in der Richtlinie schnell zu kritischen Angriffsvektoren werden. Sie uns auf

Kontaktieren Sie uns, um Ihre Geschichten zu präsentieren. Der Beitrag Critical Gemini CLI Vulnerability Enables Remote Code Execution Attacks erschien zuerst bei

Quelllink

Originalquelle: Cyber Security News

Originalartikel oeffnen

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Originaltitel
Critical Gemini CLI Vulnerability Enables Remote Code Execution Attacks
Canonical
https://cybersecuritynews.com/gemini-cli-rce-vulnerability/
Quell-URL
https://cybersecuritynews.com/gemini-cli-rce-vulnerability/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Nintendo gewinnt Palworld-Verfahren mit überraschender Schadenssumme
AnalyseTechnologie

Nintendo gewinnt Palworld-Verfahren mit überraschender Schadenssumme

Nintendo und The Pokémon Company verfolgen Pocketpair wegen patentrechtlicher Verstöße in Palworld, doch Experten gehen davon aus, dass die Forderungen aufgrund auf ältere Spielversionen beschränkter Ansprüche und japanischer Gerichtsbarkeitsregeln nur symbolisch ausfallen werden. Pocketpair hat bereits proaktiv Spielmechaniken angepasst, um ein Verkaufsverbot zu vermeiden, während das Verfahren bis November 2026 laufen wird, ohne dass Nintendo voraussichtlich Durchsetzungsrechte gegen aktuelle Versionen des Spiels erlangen kann.

12.06.2026

Live Redaktion
Haass fordert Institutionalisierung der US-China-KI-Diplomatie
Im FokusTechnologie

Haass fordert Institutionalisierung der US-China-KI-Diplomatie

Experten, darunter der Diplomat Richard Haass, fordern eine Institutionalisierung der Beziehungen zwischen den USA und China durch regelmäßige, routinemäßige Gespräche, um angesichts des technologischen Wettbewerbs um künstliche Intelligenz und Halbleiter Spannungen zu verringern. Um eine Eskalation zu vermeiden, wird empfohlen, transparente Dialogmechanismen, gemeinsame Arbeitsgruppen für Standards sowie offene Krisenkommunikationskanäle zu etablieren, um die globale Sicherheitsbalance und Markstabilität zu sichern.

12.06.2026

Live Redaktion
Hypersonische Raketen werden von unbemannten Kriegsschiffen abgefeuert
AnalyseTechnologie

Hypersonische Raketen werden von unbemannten Kriegsschiffen abgefeuert

Die Verteidigungstechnologieunternehmen Saronic und Castelion haben eine Partnerschaft geschlossen, um das hyperschallbewaffnete Raketen-System „Blackbeard" auf die unbemannte Mittelklasse-Plattform „Mauder" zu integrieren, wobei erste Seetests für 2027 geplant sind. Die Partner betonen, dass diese Kombination die strategische Abschreckungsfähigkeit der Streitkräfte steigern und durch den Einsatz unbemannter Systeme operative Kosten senken sowie das Risiko für menschliches Personal verringern soll, während Saronic gleichzeitig seine Produktionskapazitäten ausbaut und andere unbemannte Systeme wie den Rettungshubschrauber-einsatz bewährenden „Corsair" weiterentwickelt.

12.06.2026

Live Redaktion
2026: Robot-Hunde und Hybrid-Elefanten übernehmen Aufgaben bei der FIFA-Weltmeisterschaft
AnalyseTechnologie

2026: Robot-Hunde und Hybrid-Elefanten übernehmen Aufgaben bei der FIFA-Weltmeisterschaft

Für die 2026 FIFA-Weltmeisterschaft in Nordamerika plant die Hyundai Motor Group als offizieller Partner den Einsatz einer historischen Flotte von über 1.500 Fahrzeugen sowie mehr als 1.000 Robotern, darunter vier autonome Spot-Roboter, um Logistik, Sicherheit und Facility-Management in den drei Gastländern zu unterstützen. Diese umfassende technologische Operation dient nicht nur der Bewältigung der einzigartigen Herausforderungen durch die größte Teilnehmerzahl in der WM-Geschichte, sondern stellt auch einen kritischen Test für den Einsatz autonomer Systeme in komplexen öffentlichen Umgebungen dar.

12.06.2026

Live Redaktion