Kritikus sérülékenységeket javítottak a Cursor AI kódszerkesztőben

Két súlyos biztonsági hibát fedeztek fel a Cursor mesterséges intelligenciával támogatott kódszerkesztőben, amelyek lehetővé tehetik, hogy egy ártalmatlannak tűnő prompt teljesen megkerülje az alkalmazás biztonsági sandboxát,
és tetszőleges parancsot futtasson a fejlesztő számítógépén. A Cato AI Labs által DuneSlide néven ismertetett sérülékenységek (CVE-2026-50548 és CVE-2026-50549) 9,8-as CVSS-pontszámot kaptak, ami kritikus kockázatot jelez.
A támadás különösen veszélyes, mert nem igényel felhasználói interakciót, azaz elegendő, ha a fejlesztő MI-asszisztense olyan külső forrásból, például egy MCP-szerverről vagy webes keresési eredményből dolgoz fel adatot, amely rejtett rosszindulatú utasításokat tartalmaz.

A kutatók szerint mindkét hiba ugyanarra az alapelvre épül, miszerint a támadó ráveszi az MI-ügynököt, hogy olyan fájlt írjon felül, amelyhez normál esetben nem lenne jogosultsága, ezzel kikapcsolva a sandbox védelmét. Az egyik sérülékenység
a munkakönyvtár kezelésének hibáját használja ki, míg a másik a szimbolikus hivatkozások (symlinkek) ellenőrzésének hibáját. A sandbox kikapcsolása után a következő MI által végrehajtott parancs már a felhasználó jogosultságaival fut le, ami a fejlesztői munkaállomás, valamint az elérhető felhő és SaaS-környezetek teljes kompromittálását eredményezheti.
Bár jelenleg nincs bizonyíték arra, hogy a sérülékenységeket valós támadásokban kihasználták volna,
a kutatók szerint a kockázat jelentős.

A Cursor fejlesztői a hibákat már javították a 2026. április 2-án megjelent 3.0-s verzióban, ezért minden korábbi kiadás frissítése kiemelten ajánlott. A DuneSlide nem az első olyan sérülékenység, amely MI-alapú kódügynökök promptinjektálására épül: az elmúlt évben több hasonló hibát is azonosítottak, amelyek változatos védelmi mechanizmusokat kerültek meg. A Cato AI Labs szerint ez arra utal, hogy a probléma nem elszigetelt eset, hanem az MI-alapú fejlesztői eszközök működéséből fakadó strukturális kihívás, amely hosszú távon új biztonsági megközelítéseket tehet szükségessé.

(thehackernews.com)