B
今週中
GoogleのGemini CLIにおいて、GitHub Issue経由でリモートコード実行(RCE)が可能なCVSS 10.0の深刻な脆弱性
📌 一言でいうと
GoogleのGemini CLIにおいて、GitHub Issue経由でリモートコード実行(RCE)が可能なCVSS 10.0の深刻な脆弱性が発見されました。攻撃者は悪意のあるIssueを投稿し、AI Agentの「--yolo」モード(自動承認設定)を悪用してシェルコマンドを実行させ、GitHubトークンなどの機密情報を窃取することが可能です。この脆弱性はGemini CLI 0.39.1およびrun-gemini-cli 0.1.22で修正されました。
🔍該当判定
- Googleが提供する『Gemini CLI』を社内で導入・利用している
- Gemini CLIを起動する際、オプションに『--yolo』を付けて実行している
- Gemini CLIのバージョンが『0.39.1』より前の古いバージョンである
- GitHub Actionsで『run-gemini-cli』を利用しており、バージョンが『0.1.22』より前である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Gemini CLIをバージョン0.39.1以上に、run-gemini-cliをバージョン0.1.22以上にアップデートしてください。また、AI Agentを特権環境として扱い、--yoloモードのような自動承認設定の使用を避けてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Gemini CLI RCE脆弱性(CVSS 10.0)への対応について
お疲れさまです。Gemini CLIにおける深刻な脆弱性に関する情報共有です。
■ 概要
GitHub Issueに悪意のあるプロンプトを仕込むことで、AI Agentに任意のシェルコマンドを実行させ、GitHubトークン等の機密情報を窃取される脆弱性が報告されました。CVSSスコアは最大10.0とされており、特に「--yolo」モード(自動承認設定)を有効にしている場合に極めて高いリスクがあります。
■ 影響範囲
- Gemini CLI (v0.39.1未満)
- run-gemini-cli (v0.1.22未満)
■ 対応手順
1. Gemini CLIを最新バージョン(v0.39.1以降)にアップデートしてください。
2. run-gemini-cliを最新バージョン(v0.1.22以降)にアップデートしてください。
3. 開発環境において、AI Agentに過剰な権限を与えていないか、および自動承認設定(--yolo)を無効化しているか確認してください。
■ 参考情報
- GHSA-wpqr-6v78-jr5g
対応優先度: 高
対応期限: 直ちに実施
お疲れさまです。Gemini CLIにおける深刻な脆弱性に関する情報共有です。
■ 概要
GitHub Issueに悪意のあるプロンプトを仕込むことで、AI Agentに任意のシェルコマンドを実行させ、GitHubトークン等の機密情報を窃取される脆弱性が報告されました。CVSSスコアは最大10.0とされており、特に「--yolo」モード(自動承認設定)を有効にしている場合に極めて高いリスクがあります。
■ 影響範囲
- Gemini CLI (v0.39.1未満)
- run-gemini-cli (v0.1.22未満)
■ 対応手順
1. Gemini CLIを最新バージョン(v0.39.1以降)にアップデートしてください。
2. run-gemini-cliを最新バージョン(v0.1.22以降)にアップデートしてください。
3. 開発環境において、AI Agentに過剰な権限を与えていないか、および自動承認設定(--yolo)を無効化しているか確認してください。
■ 参考情報
- GHSA-wpqr-6v78-jr5g
対応優先度: 高
対応期限: 直ちに実施
Subject: [Security Alert] RCE Vulnerability in Gemini CLI (CVSS 10.0)
Dear Team,
We are sharing critical information regarding a remote code execution (RCE) vulnerability found in Google's Gemini CLI.
■ Overview
An attacker can execute arbitrary shell commands by posting malicious content in GitHub Issues, exploiting the AI Agent's '--yolo' mode (auto-approval). This can lead to the theft of GitHub tokens and full repository takeover. The vulnerability has a CVSS score of 10.0.
■ Affected Versions
- Gemini CLI < v0.39.1
- run-gemini-cli < v0.1.22
■ Remediation Steps
1. Update Gemini CLI to version 0.39.1 or later.
2. Update run-gemini-cli to version 0.1.22 or later.
3. Review AI Agent configurations and disable auto-approval settings (e.g., --yolo mode) in production or sensitive environments.
■ Reference
- GHSA-wpqr-6v78-jr5g
Priority: High
Deadline: Immediate
Dear Team,
We are sharing critical information regarding a remote code execution (RCE) vulnerability found in Google's Gemini CLI.
■ Overview
An attacker can execute arbitrary shell commands by posting malicious content in GitHub Issues, exploiting the AI Agent's '--yolo' mode (auto-approval). This can lead to the theft of GitHub tokens and full repository takeover. The vulnerability has a CVSS score of 10.0.
■ Affected Versions
- Gemini CLI < v0.39.1
- run-gemini-cli < v0.1.22
■ Remediation Steps
1. Update Gemini CLI to version 0.39.1 or later.
2. Update run-gemini-cli to version 0.1.22 or later.
3. Review AI Agent configurations and disable auto-approval settings (e.g., --yolo mode) in production or sensitive environments.
■ Reference
- GHSA-wpqr-6v78-jr5g
Priority: High
Deadline: Immediate