Google Fixes CVSS 10 Gemini CLI CI RCE and Cursor Flaws Enable Code Execution

**Zusammenfassung:** Google hat eine kritische Sicherheitslücke (CVSS 10) in der Gemini CLI behoben, die es Angreifern ermöglichte, beliebige Befehle auf Host-Systemen auszuführen. Die Schwachstelle betraf das "@google/gemini-cli" npm-Paket und den "google-github-actions/run-gemini-cli" GitHub Actions Workflow. Externe Angreifer konnten ohne besondere Berechtigungen schädliche Inhalte als Gemini-Konfiguration laden und so Code auf den betroffenen Systemen ausführen. Nutzer der Gemini CLI sollten umgehend auf die neueste Version updaten, um sich vor möglichen Angriffen zu schützen.