Falha crítica no Gemini CLI permite execução de comandos

Uma vulnerabilidade crítica no Gemini CLI, ferramenta de linha de comando do Google voltada a desenvolvedores, pode permitir que invasores executem comandos em ambientes automatizados de desenvolvimento, especialmente em fluxos do GitHub Actions. A falha foi identificada como CVE-2026-12537 e afeta versões do @google/gemini-cli anteriores à 0.39.1 e 0.40.0-preview.3. Também são afetadas versões do google-github-actions/run-gemini-cli anteriores à 0.1.22.

O problema está na forma como a ferramenta tratava projetos executados sem interação humana, como pipelines de integração contínua. Nessas situações, versões vulneráveis confiavam automaticamente na pasta do projeto e carregavam configurações locais sem validação suficiente.

Na prática, um invasor poderia enviar uma contribuição maliciosa para um repositório, como um pull request contendo arquivos preparados para manipular o comportamento do Gemini CLI. Se o fluxo automatizado processasse esse conteúdo, comandos não autorizados poderiam ser executados.

O risco é maior porque o ataque não exige ação direta de um desenvolvedor após o envio do código malicioso. Em determinados cenários, a execução ocorre no próprio ambiente que roda a automação, antes de controles de isolamento esperados.

Outro ponto corrigido envolve o modo de execução mais permissivo da ferramenta, que podia ignorar listas de comandos autorizados. Essa brecha aumentava a chance de abuso por injeção de instruções em ambientes que permitiam execução de comandos de shell.

O Google lançou versões corrigidas que exigem confiança explícita no projeto antes de carregar configurações locais. Equipes devem atualizar o Gemini CLI e a ação do GitHub, revisar automações que processam contribuições externas e permitir execução de comandos apenas em repositórios confiáveis.

Leia mais na mesma categoria:

DestaqueNotíciasPatches e CorreçõesVulnerabilidades