Lühidalt: Kaks liivakastist väljumist võimaldavat turvaauku (CVE-2026-50548, CVE-2026-50549, CVSS 9,8) Cursoris lubavad manipuleeritud päringute abil pahatahtlikul koodil operatsioonisüsteemis kaugkäivituda — parandus on saadaval alates aprillist.
Turvaettevõte Cato Networks avalikustas kaks kriitilist turvaauku tehisintellektipõhises arenduskeskkonnas Cursor, mis võimaldavad ründajatel liivakastist väljuda ja käivitada koodi otse hostsüsteemis — ilma kasutaja kinnituseta. Mõjutatud on kõik versioonid enne 3.0.
Cato Networks registreeris need kaks turvaauku nimetuse “DuneSlide” all ning määras neile identifikaatorid CVE-2026-50548 ja CVE-2026-50549. Mõlemad saavutavad CVSS-skoori 9,8 ja võimaldavad väljuda Cursori isoleeritud keskkonnast ning käivitada käske otse aluseks oleval operatsioonisüsteemil. Põhiprobleem seisneb selles, et Cursor täidab terminalikäske liivakastis automaatselt, ilma et kasutaja peaks neid eelnevalt kinnitama.
Esimene turvaauk kasutab ära töökataloogi valideerimise valekonfiguratsiooni. Tavaolukorras on käskude täitmine rangelt piiratud aktiivse projektikataloogiga. Manipuleeritud päringu või välise MCP-serveri kaudu saab töökataloogi parameetri seada suvalisele väärtusele — see võetakse ilma kontrollimata sisemisse valgesse nimekirja. Nii saavad ründajad üle kirjutada liivakasti kesksete seadete faili (cursorsandbox), misjärel toimuvad kõik järgnevad käsud enam ilma liivakasti piiranguteta.
Teine turvaauk puudutab teekondade lahendamist: agenti on võimalik veenda looma projektikausta sees sümboollingi, mis viitab selle kausta väliste failideni. Selle lingi kontrollimisel teeb Cursor vea ja töötab edasi lingi algse tee, mitte tegeliku sihtkoha alusel. See võimaldab kaitsemehhanismist mööda minna ning ka sel juhul saab manipuleerida faili cursorsandbox.
Cato Networks teavitas Cursori arendajaid probleemidest juba veebruaris. Aprilli alguses avaldatud versiooniga 3.0 tarniti vastavad parandused. Ametlikud CVE-numbrid järgnesid alles juuni alguses. Tehnikajuhtidele on oluline: kõik Cursori paigaldused tuleb uuendada vähemalt versioonile 3.0, et kaitsta end nende ründestsenaariumide eest.
Allikas: www.it-daily.net · Avaldatud 6. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimise ja klassifitseerimise teostas Lumi News Pipeline v1.7.3.