Gemini MCP 工具开源工具爆出命令注入漏洞,CVE-2026-0755 可导致远程代码执行
admin 2026-02-05 186浏览
基于模型上下文协议(MCP)的开源服务器实现Gemini MCP Tool(gemini-mcp-tool)被发现存在命令注入漏洞CVE-2026-0755。该漏洞源于用于执行系统调用的字符串未经充分验证,攻击者可借此插入系...
标签:Gemini MCP Tool
admin 2026-02-05 186浏览
基于模型上下文协议(MCP)的开源服务器实现Gemini MCP Tool(gemini-mcp-tool)被发现存在命令注入漏洞CVE-2026-0755。该漏洞源于用于执行系统调用的字符串未经充分验证,攻击者可借此插入系...