Tags

1 strona

Sandbox Escape

Krytyczne luki w narzędziu Cursor pozwalają na przejęcie kontroli nad komputerem dewelopera

Krytyczne luki DuneSlide w edytorze kodu Cursor umożliwiają atakującym ucieczkę z piaskownicy i wykonanie komend na komputerze dewelopera. Zaktualizuj Cursor!

Dwie luki o nazwie DuneSlide w edytorze kodu z AI, Cursor, pozwalają na ucieczkę z piaskownicy bezpieczeństwa i wykonanie dowolnych komend na komputerze dewelopera za pomocą zwykłego polecenia. Luki te, z ocenami 9.8/10 (CVE-2026-50548, CVE-2026-50549), zostały już załatane w wersji Cursor 3.0, a wersje poprzednie są podatne. Z uwagi na popularność narzędzia w dużych korporacjach, zaleca się pilną aktualizację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)