🤖 Критичні вразливості в ШІ-редакторі коду Cursor дозволяють обходити пісочницю

Дослідники компанії Cato виявили дві критичні прогалини у відомому ШІ-редакторі коду Cursor — CVE-2026-50548 та CVE-2026-50549. Ці дефекти дозволяют хакерам повністю вийти за межі ізольованого середовища програми та виконати шкідливий код на пристрої розробника. Атака реалізується через ін’єкцію запиту, змушуючи ШІ сприймати приховані ворожі інструкції у коді як легітимні системні команди.

Технічно CVE-2026-50548 використовує відсутність очистки параметра working_directory в інструменті run_terminal_cmd, що дозволяє підмінити шлях виконання. Друга вразливість пов’язана з дефектом валідації вхідних даних. Наслідком є загроза компрометації операційних систем програмістов, які аналізують сторонній відкритий код за допомогою ШІ. Експерти називають це системною проблемою безпеки сучасних ШІ-агентів.