Tags

1 strona

Repozytoria

Wada w aplikacji Cursor pozwala na wykonanie złośliwego kodu przez sklonowane repozytoria

Krytyczna luka w aplikacji Cursor pozwala na wykonanie złośliwego kodu przez otwarcie sklonowanego repozytorium. Problem wciąż nie został załatany.

Aplikacja Cursor dla systemu Windows posiada krytyczną lukę, która umożliwia wykonanie dowolnego kodu po otwarciu złośliwie spreparowanego repozytorium. Jeśli w głównym katalogu projektu znajduje się plik o nazwie ‘git.exe’, Cursor uruchamia go bez ostrzeżenia, nadając atakującemu pełne uprawnienia użytkownika. Problem ten, zgłoszony przez firmę Mindgard, wciąż nie został załatany, a jego mechanizm polega na sposobie wyszukiwania przez aplikację pliku wykonywalnego Git.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)