Cyber Security NewsTechnologie

Kritische Schwachstelle in der Gemini CLI ermöglicht Remote-Code-Execution-Angriffe

Google hat eine kritische Sicherheitslücke in der Gemini CLI behoben, die Angreifern ermöglichen könnte, in bestimmten automatisierten Workflows Remote Code auszuführen.

28. April 2026AbinayaLive Redaktion
Kritische Schwachstelle in der Gemini CLI ermöglicht Remote-Code-Execution-Angriffe

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • Google hat eine kritische Sicherheitslücke in der Gemini CLI behoben, die Angreifern ermöglichen könnte, in bestimmten automatisierten Workflows Remote Code auszuführen.
  • Das Problem betrifft das npm-Paket @google/gemini-cli und die google-github-actions/run-gemini-cli GitHub Action, insbesondere wenn sie in Headless-Umgebungen wie CI/CD-Pipelines verwendet werden.
  • Dem Sicherheitshinweis zufolge stammt die Schwachstelle aus zwei zusammenhängenden Schwächen: unsichere Handhabung des Workspace-Vertrauens und ein Bypass des Tool-Allowlisting unter–yolomode.

SvyTech-Check

Redaktionelle Einordnung

Eigene Kontextschicht

Kernpunkt

Google hat eine kritische Sicherheitslücke in der Gemini CLI behoben, die Angreifern ermöglichen könnte, in bestimmten automatisierten Workflows Remote Code auszuführen.

Warum relevant

Gemini CLI RCE-Schwachstelle Das erste Problem betrifft das Verzeichnisvertrauen im Headless-Modus.

Einordnung

SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.

Gemini CLI RCE-Schwachstelle Das erste Problem betrifft das Verzeichnisvertrauen im Headless-Modus. In früheren Versionen vertraute die Gemini CLI automatisch dem aktuellen Workspace, wenn sie in nicht-interaktiven Umgebungen lief.

Das bedeutete, dass das Tool lokale Konfigurationsdateien und Umgebungsvariablen aus dem.gemini/ Verzeichnis ohne explizite Genehmigung laden konnte. Wenn ein Angreifer bösartigen Inhalt in dieses Verzeichnis einfügt, könnte die CLI ihn verarbeiten und potenziell schädliche Befehle ausführen.

In der Praxis schuf dies einen Weg zur Ausführung, die nicht vertrauenswürdige Repositories verarbeiteten. Das zweite Problem betrifft die Tool-Allowlisting unter dem Modus –yolo.

Kritische Schwachstelle in der Gemini CLI ermöglicht Remote-Code-Execution-Angriffe
Kritische Schwachstelle in der Gemini CLI ermöglicht Remote-Code-Execution-Angriffe

Frühere Versionen setzten die feingranularen Tool-Beschränkungen,

Frühere Versionen setzten die feingranularen Tool-Beschränkungen, die in ~/.gemini/settings.json definiert sind, nicht ordnungsgemäß durch, wenn –yolo aktiviert war. Wenn beispielsweise ein Workflow run_shell_command erlaubte, könnte die Richtlinie zu weit gefasst werden und gefährliche Befehle anstelle nur genehmigter zulassen.

In Umgebungen, die nicht vertrauenswürdige Prompts oder benutzerkontrollierten Text verarbeiten, könnte diese Schwachstelle durch Prompt Injection missbraucht werden, um die Befehlsausführung auszulösen.

Das Advisory besagt, dass die Auswirkung auf Gemini CLI-Deployments im Headless-Modus beschränkt ist, aber dies umfasst immer noch viele GitHub Actions Workflows.

Kritische Schwachstelle in der Gemini CLI ermöglicht Remote-Code-Execution-Angriffe
Kritische Schwachstelle in der Gemini CLI ermöglicht Remote-Code-Execution-Angriffe

Sicherheitslage und Risiko

Google warnt, dass alle Benutzer überprüfen sollten, wie Gemini CLI in Automatisierungspipelines konfiguriert ist, insbesondere dort, wo externe Mitwirkende Dateien, Prompts oder Umgebungseinstellungen beeinflussen können. Gepatchte Versionen sind jetzt verfügbar.

Benutzer sollten @google/gemini-cli auf oder aktualisieren. Die run-gemini-cli GitHub Action ist in Version gepatcht.

Workflows, die ältere Gemini CLI-Versionen fixieren, sollten sofort aktualisiert werden. Google hat außerdem eine abbrechende Sicherheitsänderung eingeführt.

Kritische Schwachstelle in der Gemini CLI ermöglicht Remote-Code-Execution-Angriffe
Kritische Schwachstelle in der Gemini CLI ermöglicht Remote-Code-Execution-Angriffe

Einordnung fuer Autofahrer

Der Headless-Modus vertraut nicht mehr automatisch Workspace-Ordnern. Organisationen, die vertrauenswürdige Eingaben verwenden, müssen GEMINI_TRUST_WORKSPACE: ‘true’ explizit einstellen.

Für Workflows, die nicht vertrauenswürdige Inhalte verarbeiten, empfiehlt Google, seine Verschärfungsrichtlinien zu befolgen und die Einstellungen für erlaubte Tools und Befehlsausführung sorgfältig zu überprüfen. Der Fehler wurde (Novee Security) und Dan Lisichkin (Pillar Security) über Googles Vulnerability Rewards Program gemeldet.

Der Fall verdeutlicht ein wachsendes Risiko bei KI-gestützten Entwicklertools: Wenn Automatisierung, Prompt-Verarbeitung und Shell-Zugriff auf nicht vertrauenswürdige Eingaben treffen, können kleine Lücken in der Richtlinie schnell zu kritischen Angriffsvektoren werden. Sie uns auf

Kontaktieren Sie uns, um Ihre Geschichten zu präsentieren. Der Beitrag Critical Gemini CLI Vulnerability Enables Remote Code Execution Attacks erschien zuerst bei

Quelllink

Originalquelle: Cyber Security News

Originalartikel oeffnen

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Canonical
https://cybersecuritynews.com/gemini-cli-rce-vulnerability/
Quell-URL
https://cybersecuritynews.com/gemini-cli-rce-vulnerability/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Niantic widerlegt Gerüchte: Pokémon Go-Daten werden nicht für militärische Drohnen genutzt
AnalyseTechnologie

Niantic widerlegt Gerüchte: Pokémon Go-Daten werden nicht für militärische Drohnen genutzt

Die niederländische Zeitung Trouw berichtete über Vorwürfe, dass Standortdaten émon Go-Spielern für militärische Drohnen genutzt würden, woraufhin Niantic Spatial die Behauptung umgehend als falsch widerlegte. Das Unternehmen erklärte, dass die Zusammenarbeit mit dem Verteidigungsunternehmen Vantor sich in einer frühen Phase befinde, keine Spielerdaten austauscht und die verwendeten KI-Modelle ausschließlich auf öffentlichen Objekten sowie veralteten Spielinhalten trainiert wurden.

12.06.2026

Live Redaktion
China baut Chip-Labor im Lichtgeschwindigkeits-Takt als Antwort auf US-Beschränkungen
AnalyseTechnologie

China baut Chip-Labor im Lichtgeschwindigkeits-Takt als Antwort auf US-Beschränkungen

Aufgrund änkungen und steigenden Energiekosten entwickelt China alternative Halbleiterlösungen, wobei ein neu gegründetes Labor in Shanghai forscht, wie photonische Chips auf Basis und schneller als herkömmliche elektronische Systeme ermöglichen können. Diese Initiative, die erstmals eine enge Zusammenarbeit zwischen Akademie und Industrie fördert, zielt darauf ab, die physikalischen Grenzen der Siliziumtechnologie zu überwinden und die enormen Energiebedarfe für das Training komplexer KI-Modelle zu reduzieren.

12.06.2026

Live Redaktion
Hürjet und Türk Yıldızler: Historischer Flug mit zehn Flugzeugen
AnalyseTechnologie

Hürjet und Türk Yıldızler: Historischer Flug mit zehn Flugzeugen

Die türkische Luftfahrtgeschichte wurde mit einem historischen Meilenstein geschrieben, als der einheimisch entwickelte Jet-Trainer HÜRJET in einer Formation der Akrobatik-Einheit Türk Yıldızlar flog. Dieser Flug demonstrierte nicht nur die hohe Manövrierfähigkeit und das technologische Niveau des HÜRJET, sondern bestätigte auch die Fähigkeit der türkischen Verteidigungsindustrie, fortschrittliche Luftfahrtsysteme vollständig mit nationalen Ressourcen zu entwickeln.

12.06.2026

Live Redaktion
Nintendo gewinnt Palworld-Verfahren mit überraschender Schadenssumme
AnalyseTechnologie

Nintendo gewinnt Palworld-Verfahren mit überraschender Schadenssumme

Nintendo und The Pokémon Company verfolgen Pocketpair wegen patentrechtlicher Verstöße in Palworld, doch Experten gehen davon aus, dass die Forderungen aufgrund auf ältere Spielversionen beschränkter Ansprüche und japanischer Gerichtsbarkeitsregeln nur symbolisch ausfallen werden. Pocketpair hat bereits proaktiv Spielmechaniken angepasst, um ein Verkaufsverbot zu vermeiden, während das Verfahren bis November 2026 laufen wird, ohne dass Nintendo voraussichtlich Durchsetzungsrechte gegen aktuelle Versionen des Spiels erlangen kann.

12.06.2026

Live Redaktion