Cursor AI IDE 中发现了一个关键安全漏洞,允许攻击者通过克隆仓库中的隐藏 Git 钩子执行任意代码。此漏洞除了标准的开发操作外,无需用户交互,可能导致系统完全被攻破。强烈建议用户立即应用可用补丁以降低风险。 AI
影响 Cursor AI IDE 中的此漏洞可能使开发人员系统面临被攻破的风险,影响工作流程和知识产权。
排序理由 发现特定软件产品中的高危安全漏洞。
在 Mastodon — fosstodon.org 阅读 →
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
📢⚠️ Cursor AI IDE hit by a high-severity flaw that lets attackers execute code via hidden Git hooks in cloned repos, no clicks needed. A routine dev action can trigger a full system compromise. Patch now. Read: https:// hackread.com/cursor-ai-ide-vul nerability-code-execution-git…