Gemini CLI v0.1.14は7月25日にリリースされましたが、Tracebitが以前に報告したバージョンでは、Googleによって脆弱性が高深刻度(V1)、優先度修正(P1)に分類されていました。
この脆弱性はまだ認識されていませんが、Gemini LXIの最新バージョンでは修正されています。
ただし、ツールを「サンドボックスモード」で実行してホストシステムから分離したり、許可なくリモートで悪用したりすると、パフォーマンスに影響が出る可能性があります。
Google、プロンプトインジェクションの脆弱性発見を受けGemini CLIツールにパッチ適用 from csoonline.com
security summaryGemini CLI v0.1.14は7月25日にリリースされましたが、Tracebitが以前に報告したバージョンでは、Googleによって脆弱性が高深刻度(V1)、優先度修正(P1)に分類されていました。
この脆弱性はまだ認識されていませんが、Gemini LXIの最新バージョンでは修正されています。
ただし、ツールを「サンドボックスモード」で実行してホストシステムから分離したり、許可なくリモートで悪用したりすると、パフォーマンスに影響が出る可能性があります。
コメント