VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Google je ispravio ranjivost u Antigravity IDE: find_by_name je omogućavao zaobilaženje Strict Mode i RCE

Google исправил уязвимость в Antigravity IDE: find_by_name позволял обход Strict Mode и RCE

Kolege, želim da skrenem pažnju iz oblasti kibernetske bezbednosti: u IDE Antigravity otkrivena je ranjivost koja omogućava izvršavanje koda.

- Suština: find_by_name prosleđuje parametar Pattern direktno u fd bez validacije (Pillar Security).
- Eksploatacija: unošenje zastavice -X (exec-batch) pokreće pronađene fajlove; u kombinaciji sa kreiranjem fajlova — potpuni lanac.
- Vektori: direktan unos ili skrivene instrukcije/komentari u nepouzdanim fajlovima.
- Status: prijavljeno 7. januara, ispravljeno od strane Google 28. februara.

Zašto je važno: nevalidirani ulazi pretvaraju alate sa ograničenjima u vektore napada.

Kako Vi planirate proveravati svoje agentske alate?

#kibernetskaBezbednost #AI #DevSecOps #ranjivosti

Poslednji komentari

Još nema komentara.