PulseAugur
实时 23:00:47
English(EN) Cursor 0day: When Full Disclosure Becomes the Only Protection Left https:// mindgard.ai/blog/cursor-0day-w hen-full-disclosure-becomes-the-only-protection-left

Cursor IDE 的关键零日漏洞在 7 个月后仍未修复

AI 驱动的代码编辑器 Cursor 中存在一个关键的零日漏洞,当用户打开恶意项目时,该漏洞允许任意代码执行。该漏洞由 Mindgard 发现,涉及在项目根目录中植入一个 `git.exe`,Cursor 会在没有用户交互的情况下自动执行它。尽管在七个月内多次尝试报告此问题,但据报道 Cursor 未能做出充分回应,最初将报告关闭为范围外,然后停止了沟通。考虑到 Cursor 庞大的用户群和报告的估值,这种缺乏回应是令人担忧的。 AI

影响 强调了 AI 辅助开发工具中潜在的安全风险,并敦促谨慎对待不受信任的代码库。

排序理由 披露了一个广泛使用的软件工具中的安全漏洞。

在 Mastodon — sigmoid.social 阅读 →

AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →

Cursor IDE 的关键零日漏洞在 7 个月后仍未修复

报道来源 [2]

  1. Hacker News — AI stories ≥50 points TIER_1 English(EN) · Synthetic7346 ·

    Cursor 0day: When Full Disclosure Becomes the Only Protection Left

  2. Mastodon — sigmoid.social TIER_1 English(EN) · [email protected] ·

    Cursor 0day: When Full Disclosure Becomes the Only Protection Left https:// mindgard.ai/blog/cursor-0day-w hen-full-disclosure-becomes-the-only-protection-left

    Cursor 0day: When Full Disclosure Becomes the Only Protection Left https:// mindgard.ai/blog/cursor-0day-w hen-full-disclosure-becomes-the-only-protection-left # ai