ByteWatcher

❯

❯

Gemini CLI

2026年5月02日1分钟阅读

Gemini CLI

Google 推出的 Gemini AI 命令行工具，用于与 Gemini 模型交互，支持 CI/CD 流水线集成。

安全事件

CVSS 10.0 远程代码执行漏洞（2026-04-30）

Google 紧急修复 Gemini CLI 中评级为 CVSS 10.0（最高严重性）的 RCE 漏洞（GHSA-wpqr-6v78-jr5g）：

影响 CI/CD 流水线中的无头部署场景
修复后强制要求用户在 CI 环境中手动信任工作区文件夹
防止通过供应链投毒执行任意代码

该漏洞凸显了 AI CLI 工具在自动化流水线中引入的供应链安全风险。

参见

Cybersecurity — 网络安全
Cloud — 云计算

Gemini CLI
安全事件
CVSS 10.0 远程代码执行漏洞（2026-04-30）
参见

反向链接

网络安全
ByteWatcher 知识库
2026-05-02 每日科技热点
2026-05-13 每日科技热点

Created with Quartz v4.5.2 © 2026

GitHub
Discord Community