İmleç IDE'deki korumalı alan atlama kusurları, bir RCE vektörü olarak hızlı enjeksiyonu vurguluyor Yazılım

İmleç IDE'deki korumalı alan atlama kusurları, bir RCE vektörü olarak hızlı enjeksiyonu vurguluyor

Araştırmacılar, yaygın olarak kullanılan Cursor AI destekli entegre geliştirme ortamında (IDE), uzaktan kod yürütme (RCE) sağlamak için hızlı enjeksiy...

Araştırmacılar, yaygın olarak kullanılan Cursor AI destekli entegre geliştirme ortamında (IDE), uzaktan kod yürütme (RCE) sağlamak için hızlı enjeksiyon yoluyla yararlanılabilecek iki güvenlik açığı keşfettiler.

CVE-2026-50548 ve CVE-2026-50549 olarak takip edilen iki kusur, saldırganların Cursor'un komut yürütme sanal alanından (dahili AI aracısının temeldeki işletim sistemi üzerinde hileli eylemler gerçekleştirmesini engellemesi gereken koruyucu katman) sızmasına olanak tanıyor.

Kusurları bulan Cato Networks araştırmacıları raporlarında, "Bu istismarın önceden kullanıcı ayrıcalıkları veya belirli bir kullanıcı etkileşimi gerektirmediğini" belirtti. "Bir kurban, MCP sunucusu veya web arama sonucu gibi güvenilmeyen bir kaynaktan, tehdit aktörü tarafından kontrol edilen bir yükü yanlışlıkla alarak zararsız bir istemde bulunduğunda tetiklenir."

Paylaş: