文章总结: CatoAILabs发现CursorIDE存在两个严重RCE漏洞,允许攻击者突破沙箱执行远程代码。该漏洞影响Cursor2.x系列,用户覆盖财富500强企业。攻击利用提示注入和符号链接缺陷。建议禁用自动终端执行并限制MCP服务器。 综合评分: 86 文章分类: 漏洞分析,威胁情报,红队,渗透测试
Cursor IDE 存在严重远程代码执行(RCE)漏洞,工作区面临风险暴露
sec随谈 sec随谈
sec随谈
2026年7月7日 09:14 北京
在小说阅读器读本章
去阅读
摘要
Cato AI Labs 发现了一个严重的 Cursor IDE 远程代码执行(RCE)漏洞。这些漏洞允许攻击者突破沙箱(sandbox)环境的限制,从而使威胁行为者能够在受害者的机器上执行远程代码。
为何重要
Cursor IDE 是一款广受欢迎的开发工具,据厂商称,其用户覆盖了超过半数的《财富》500 强企业。这一零点击(zero-click)漏洞带来了巨大的风险:远程攻击者可以接管本地机器以及与之相连的云端工作区。关键在于,利用该漏洞无需开发者进行任何点击操作,受害者只需处理一条不安全的提示词(prompt)即可。因此,日常的编码工作也变得极为危险。此外,Cato AI Labs 指出:“这些漏洞表明,提示注入(prompt injection)的影响范围可以超越 LLM 层本身。”
攻击原理
DuneSlide 攻击利用了两个独立的架构缺陷。
第一,沙箱是基于工具参数来构建安全边界的。一次提示注入可以更改工作目录(working directory)参数,这一操作会迫使沙箱允许在安全区域之外进行写入操作,攻击者随后便可覆写核心的 cursorsandbox 二进制文件。
第二,该 IDE 未能正确处理符号链接(symbolic link)。其路径规范化(canonicalization)逻辑中存在一个危险的回退(fallback)机制:当路径检查失败时,系统会转而使用原始的符号链接路径。因此,攻击者可以创建只写(write-only)的符号链接来欺骗智能体(agent),从而覆写关键系统文件。这两种方法都可以触发 Cursor IDE 的 RCE 漏洞。目前尚未证实存在针对该漏洞的野外(in the wild)实际利用行为。
受影响版本与缓解措施
Cursor 2.x 系列版本均包含存在漏洞的自动终端命令执行功能,其沙箱默认在无需用户批准的情况下运行。目前,针对 CVE-2026-50548 和 CVE-2026-50549 尚无公开的概念验证(PoC)利用代码。建议用户阅读 Cato AI Labs 发布的 DuneSlide 报告以获取技术细节。开发者必须密切关注厂商更新动态;如果工具允许,应禁用自动终端执行功能;最后,还应对 MCP 服务器及不受信任的网络输入加以限制。
参考链接:
https://www.catonetworks.com/blog/duneslide-two-critical-rce-vulnerabilities/
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:sec随谈 sec随谈 sec随谈《Cursor IDE 存在严重远程代码执行(RCE)漏洞,工作区面临风险暴露》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论