Cursor高危漏洞可通过提示注入突破沙箱并执行系统命令

admin 2026-07-03 04:50:50 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 网络安全厂商eSentire预警ProgressKempLoadMaster高危漏洞CVE-2026-8037(CVSS9.6)已出现野外利用,该漏洞因escape_quotes()函数处理不当导致堆内存越界读取,未授权攻击者可向/accessv2接口发送特制请求实现命令注入并执行任意系统指令,目前观测到来自192.42.116.58等IP的攻击尝试但均未成功,由于技术细节已公开,短期内攻击活动或大幅增加。 综合评分: 78 文章分类: 漏洞预警,漏洞分析,应急响应,网络安全


cover_image

Cursor 高危漏洞可通过提示注入突破沙箱并执行系统命令

鹏鹏同学 鹏鹏同学

黑猫安全

2026年7月2日 09:07 湖北

在小说阅读器读本章

去阅读

网络安全厂商 eSentire 威胁响应团队(TRU)发布预警称,近期曝光的 Progress Kemp LoadMaster 高危漏洞已出现野外主动利用行为。

这家加拿大网络安全企业表示,其监测到多起针对 CVE-2026-8037(CVSS 评分 9.6)的攻击尝试。该漏洞属于操作系统命令注入漏洞,攻击者利用后可在受影响设备上执行任意代码,相关攻击活动自 2026 年 6 月 29 日起开始出现。

Progress 上月初发布漏洞预警说明:Progress LoadMaster 接口存在操作系统命令注入远程代码执行漏洞,未授权攻击者可借助未做过滤净化的输入数据,在负载均衡设备上执行任意系统指令。

watchTowr 安全实验室于本周发布技术分析报告,表示该漏洞根源是负载均衡程序内名为 escape_quotes () 的函数对用户输入处理不当。

该函数未对处理后的字符串正确添加字符串结束符,进而引发堆内存越界读取。攻击者可利用该缺陷,向 /accessv2 接口发送特制请求篡改堆内存,最终实现命令注入。

漏洞成功利用危害极大,无账号权限的攻击者无需合法凭据,即可在设备上执行任意系统命令。

eSentire 表示,目前观测到的攻击尝试均未成功,未发现入侵后的后续恶意操作。但该漏洞已有公开概念验证利用代码与完整技术细节披露,短期内针对 CVE-2026-8037 的恶意攻击活动或将大幅增多。

观测到的攻击来源 IP 地址如下:

192.42.116.58

192.42.116.105

146.70.139.154

CVE-2026-8037 是 Progress Kemp LoadMaster 第二款出现野外利用的漏洞。上一款为 CVE-2024-1212(CVSS 满分 10.0),同样是高危操作系统命令注入漏洞,可被用于执行任意系统指令。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:黑猫安全 鹏鹏同学 鹏鹏同学《Cursor 高危漏洞可通过提示注入突破沙箱并执行系统命令》

暗网快讯【20260701】156期 网络安全文章

暗网快讯【20260701】156期

文章总结: 本期快讯通报全球多起大规模数据泄露事件,波及多国政府、交通、医疗及金融机构,数据多含生物识别等敏感信息。同时披露GitHub大规模凭证泄露及AWS配
评论:0   参与:  0