Gemini MCP Tool開源工具爆命令注入漏洞，CVE-2026-0755可導致遠端程式碼執行

基於模型上下文協定（MCP）的開源伺服器實作Gemini MCP Tool（gemini-mcp-tool），被揭露存在命令注入漏洞CVE-2026-0755。該漏洞源自用於執行系統呼叫的字串未經妥善驗證，攻擊者可藉此插入系統命令，在受影響環境中執行任意程式碼。