Gemini CLI の脆弱性 CVE-2026-12537 が FIX:任意のコード実行の恐れ

Critical Gemini CLI Vulnerability Lets Attackers Execute Arbitrary Code

2026/06/29 CyberSecurityNews — Google の Gemini CLI に存在する、深刻なセキュリティ脆弱性 CVE-2026-12537 が開示された。この脆弱性を悪用する攻撃者は、特定の CI/CD 環境において、特に GitHub Actions のワークフローにおいて、任意のコード実行を引き起こす機会を得る。この脆弱性が影響を及ぼす範囲は、複数のバージョンの Gemini CLI および関連する GitHub Action である。

Continue reading “Gemini CLI の脆弱性 CVE-2026-12537 が FIX:任意のコード実行の恐れ”