Critical Cursor IDE RCE Vulnerabilities Enable Prompt Injection in Zero-Click
01/07/2026-18:59 01/07/2026-19:00 מחשבים וטכנולוגיה Cyber Security News דיווח
Two critical remote code execution (RCE) vulnerabilities in Cursor IDE, the AI-powered development environment used by more than half of Fortune 500 companies. Cato AI Labs has disclosed two flaws, dubbed ” DuneSlide, ” both of which carry a 9.8 CVSS
סיכום מאמרחברת Cato AI Labs חשפה שני פגיעויות קריטיות בביצוע קוד מרוחק (RCE) בסביבת הפיתוח Cursor IDE, המופעלת באמצעות בינה מלאכותית ומשמשת יותר ממחצית מחברות Fortune 500. הפגיעויות, שכונו "DuneSlide", קיבלו דירוג CVSS של 9.8, המצביע על חומרתן הרבה. הפגיעויות מאפשרות הזרקת קוד זדוני ללא צורך באינטראקציה עם המשתמש, מה שהופך אותן ל"אפס קליק". Cursor IDE היא סביבת פיתוח אינטגרלית (IDE) המיועדת לפיתוח תוכנה במהירות וביעילות. החברה ממליצה למשתמשים לנקוט בפעולה מיידית כדי למנוע ניצול של הפגיעויות הללו. הפגיעויות הללו מדגימות את הסיכונים הכרוכים בשימוש בכלים מבוססי בינה מלאכותית ומדגישות את הצורך באבטחת מידע יעילה. חברות המשתמשות ב-Cursor IDE צריכות להיות מודעות לסיכונים הללו ולנקוט בצעדים כדי להגן על עצמן. עדכון מיידי הוא המלצה העיקרית.