Dwie luki o nazwie DuneSlide w edytorze kodu z AI, Cursor, pozwalają na ucieczkę z piaskownicy bezpieczeństwa i wykonanie dowolnych komend na komputerze dewelopera za pomocą zwykłego polecenia. Luki te, z ocenami 9.8/10 (CVE-2026-50548, CVE-2026-50549), zostały już załatane w wersji Cursor 3.0, a wersje poprzednie są podatne. Z uwagi na popularność narzędzia w dużych korporacjach, zaleca się pilną aktualizację.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)