Zum Inhalt springen

Zwei kritische Sicherheitslücken in Cursor erlauben Sandbox-Escape und Befehlsausführung

Auf den Punkt: Die Sicherheitslücken CVE-2026-50548 und CVE-2026-50549 in Cursor gefährden Entwickler durch prompt-basierte Sandbox-Escapes mit CVSS 9.8/9.3.

Zwei Schwachstellen im AI-Code-Editor Cursor ermöglichen es, über manipulierte Prompts die Sicherheitssandbox zu umgehen und beliebige Befehle auf dem Entwickler-Rechner auszuführen – ohne Benutzerinteraktion oder Bestätigungsdialog.

Cato AI Labs hat zwei kritische Flaws im AI-Code-Editor Cursor entdeckt und als DuneSlide bezeichnet. Die Lücken sind als CVE-2026-50548 und CVE-2026-50549 registriert, beide mit CVSS-Wertung von 9.8 beziehungsweise 9.3. Sie ermöglichen Angreifern, die Sicherheitssandbox des Editors zu durchbrechen und beliebige Befehle auf dem betroffenen System auszuführen.

Das kritische Merkmal dieser Schwachstellen liegt darin, dass sie keine Benutzerinteraktion erfordern – weder ein Klick noch eine Bestätigung in einem Dialog-Fenster. Ein einzelner, unauffällig formulierter Prompt reicht aus, um die Escape-Bedingung zu erfüllen. Dies macht die Lücken besonders gefährlich für Entwickler, die Cursor mit automatisiertem Prompt-Handling oder in integrierten Workflows nutzen.

Für CTOs und Security-Verantwortliche stellt dies ein erhebliches Risiko dar: Cursor wird häufig als Entwicklungswerkzeug direkt mit Quellcode-Repositories, IDE-Konfigurationen und lokalen Berechtigungen betrieben. Ein erfolgreicher Exploit könnte Zugriff auf sensible Dateien, Credentials oder Build-Systeme gewährleisten.


Quelle: thehackernews.com · Erschienen 1. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: