English(EN) How to Check if You're Affected by CVE-2026-26268 in Cursor (and What to Do)

Cursor AI IDE 易受 Git 钩子导致任意代码执行漏洞攻击

作者 PulseAugur 编辑部 · [1 个来源] · 2026-05-10 07:34

在 Cursor AI IDE 2.5 及之前版本中发现了一个关键漏洞 CVE-2026-26268。该漏洞允许恶意仓库通过 Git 钩子在 Cursor 代理执行常规 Git 操作时，在开发者的机器上执行任意代码。此漏洞无需用户交互即可绕过标准安全提示。Armor1 的 Client Catalog 已标记此问题，突显了那些在没有明确用户确认的情况下运行工作区控制脚本的 AI 编码客户端所带来的风险。 AI

影响使用旧版本 Cursor AI IDE 的开发者如果打开恶意仓库，将面临代码执行的风险，因此需要立即更新并进行凭证审计。

排序理由文章详细介绍了一个软件产品的特定漏洞，以及如何检测和修复它，还有第三方工具如何识别此类风险。

在 dev.to — MCP tag 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。我们如何撰写摘要 →

报道来源 [1]

dev.to — MCP tag TIER_1 English(EN) · Armor1 · 2026-05-10 07:34

How to Check if You're Affected by CVE-2026-26268 in Cursor (and What to Do)

<p>CVE-2026-26268 is a CVSS 8.1 high-severity vulnerability in the Cursor AI IDE that lets a malicious repository execute arbitrary code on a developer's machine the moment Cursor's agent performs a Git operation against it. There is no prompt injection, no user click, and no war…

报道来源 [1]

How to Check if You're Affected by CVE-2026-26268 in Cursor (and What to Do)

相关实体

相关话题