Critical Cursor Flaws Could Let Prompt Injection Escape Sandbox and Run Commands
Zwei kritische Schwachstellen, "DuneSlide" genannt (CVE-2026-50548, CVE-2026-50549), im KI-Code-Editor Cursor ermöglichen es Angreifern, durch eine einfache Prompt-Eingabe die Sandbox zu umgehen und beliebige Befehle auf dem Computer eines Entwicklers auszuführen. Betroffen sind alle Nutzer von Cursor. Es wird dringend empfohlen, die Software umgehend zu aktualisieren, um diese schwerwiegende Sicherheitslücke zu schließen.
Zwei kritische Schwachstellen, "DuneSlide" (CVE-2026-50548, CVE-2026-50549) genannt, wurden im KI-Code-Editor Cursor entdeckt. Diese ermöglichen es Angreifern, durch eine Prompt-Eingabe die Sandbox zu umgehen. Dadurch können beliebige Befehle auf dem Computer eines Entwicklers ausgeführt werden.
Alle Nutzer des KI-Code-Editors Cursor.
Entwickler, die Cursor verwenden, sind einem hohen Risiko ausgesetzt, dass ihre Systeme kompromittiert werden. Die Schwachstellen ermöglichen die Ausführung beliebiger Befehle, was zu einem vollständigen Kontrollverlust über die Entwicklerumgebung führen kann.
Ein Angreifer könnte die Kontrolle über die Entwickler-Workstation erlangen, sensible Daten stehlen, weitere Malware installieren oder die Entwicklungspipeline kompromittieren, ohne dass der Benutzer interagieren muss.
Alle Nutzer des KI-Code-Editors Cursor sollten die Software umgehend auf die neueste Version aktualisieren.
- ▸Überprüfen Sie die installierte Version von Cursor auf allen Entwickler-Workstations und stellen Sie sicher, dass die neueste, gepatchte Version verwendet wird.
- ▸Überprüfen Sie die Netzwerkprotokolle auf ungewöhnliche ausgehende Verbindungen von Entwickler-Workstations, die Cursor verwenden, insbesondere nach der Ausführung von KI-Prompts.
- ▸Führen Sie eine Bestandsaufnahme aller Systeme durch, auf denen Cursor installiert ist, um den Umfang der potenziellen Exposition zu verstehen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Execution | T1059 Command and Scripting Interpreter | High | beliebige Befehle auf dem Computer eines Entwicklers auszuführen |
| Defense Evasion | T1562.001 Impair Defenses: Disable or Modify System Firewall | Low | die Sandbox zu umgehen |
- Es wird nicht spezifiziert, welche spezifischen Versionen von Cursor betroffen sind, außer dass es sich um 'alle Nutzer' handelt.
- Es werden keine spezifischen Indikatoren für Kompromittierung (IOCs) genannt.
- Es wird nicht spezifiziert, ob es bereits aktive Ausnutzungen dieser Schwachstellen gibt.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Möglich
- Detection / Logging prüfbar?Möglich
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Sind wir hiervon betroffen — und können wir es detektieren?