Cursor의 두 가지 결함으로 인해 프롬프트가 안전한 샌드박스를 우회할 수 있다.
Cursor라는 AI 코드 편집기에 두 가지 결함이 발견되었으며, 이 결함은 일반적인 프롬프트로도 샌드박스를 우회하여 개발자의 컴퓨터에서 명령을 실행할 수 있게 한다. Cato AI Labs가 발견한 이 결함은 DuneSlide라는 이름으로 알려져 있으며, CVE-2026-50548과 CVE-2026-50549로 추적된다. 두 CVE 모두 10점 만점에 9.8의 심각도를 가진다.
Two flaws in Cursor could bypass its sandbox and execute commands on a developer's computer.
Two critical flaws in an AI code editor called Cursor have been discovered, which allow a seemingly ordinary prompt to escape the editor's safety sandbox and execute any command on a developer's computer. Identified by Cato AI Labs and named DuneSlide, these flaws are tracked as CVE-2026-50548 and CVE-2026-50549. Both vulnerabilities have a severity rating of 9.8 out of 10.