Auf den Punkt: Zwei kritische Schwachstellen in Cursor ermöglichen Angreifern Sandbox-Bypass und Code-Ausführung ohne Benutzerinteraktion.
Die KI-IDE Cursor weist zwei kritische Sicherheitslücken auf, die Zero-Click Prompt Injection und beliebige Code-Ausführung auf dem Hostsystem erlauben. Angreifer können damit Sandbox-Mechanismen vollständig umgehen.
In der KI-IDE Cursor wurden zwei kritische Sicherheitslücken identifiziert, die es Angreifern ermöglichen, Prompt-Injection-Angriffe ohne Benutzerinteraktion durchzuführen und anschließend beliebigen Code auf dem Hostsystem auszuführen. Die Schwachstellen ermöglichen es, die vorgesehenen Sandbox-Beschränkungen vollständig zu umgehen.
Die Lücken schaffen eine kritische Angriffsfläche für Organisationen, die Cursor in der Entwicklung einsetzen. Ein Angreifer könnte über manipulierte Eingaben oder LLM-vermittelte Exploits zur Ausführung von Systemcode auf Endbenutzer-Maschinen gelangen, ohne dass der Nutzer einen verdächtigen Akt durchführen müsste.
Das Update auf Version 3.0 wird als zwingend erforderlich klassifiziert. Für CISOs bedeutet dies, dass eine sofortige Überprüfung der Cursor-Deployments im Unternehmen notwendig ist sowie die Verpflichtung aller Nutzer zum Update. Bis dahin sollte die Nutzung von Cursor mit unsicheren oder untrusted Datenquellen eingestellt werden.
Quelle: www.security-insider.de · Erschienen 6. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.