Des failles contournent la sandbox de Cursor pour exécuter du code à distance - Le Monde Informatique

Article rédigé par Lucian Constantin, CSO (adaptation Jean Elyan) - Le Monde Informatique - 02/07
Des chercheurs ont trouvé deux failles dans la plateforme IA de codage capable de contourner la sandbox de l'IDE et provoquer des attaques RCE.

La sécurité des outils IA revient régulièrement dans les inquiétudes des responsables IT. Et la découverte de deux failles dans la plateforme IA de codage Cursor (qui vient récemment d'être racheté pour 60 Md$ par SpaceX) ne va certainement pas les rassurer. Trouvées par des experts de Cato Networks, les vulnérabilités référencées CVE-2026-50548 et CVE-2026-50549 donnent la capacité à des attaquants de contourner la sandbox de Cursor.

« L'exploitation de ces failles ne requiert aucun privilège utilisateur préalable ni interaction spécifique avec lui », ont indiqué les chercheurs dans leur rapport. « Ce mécanisme se déclenche lorsqu...
[Courte citation de 8% de l'article original]

Loading...