CVE-2026-22708 in Cursorinformación

Resumen

por VulDB • 2026-05-14

Cursor es un editor de código diseñado para la programación con IA. Antes de la versión 2.3, cuando el Agente de Cursor se ejecuta en Modo de Ejecución Automática con el modo de Lista Blanca habilitado, ciertos comandos integrados del shell pueden seguir ejecutándose sin aparecer en la lista blanca y sin requerir la aprobación del usuario.

Esto permite a un atacante, mediante inyección de indicaciones (prompt injection) indirecta o directa, envenenar el entorno del shell estableciendo, modificando o eliminando variables de entorno que influyen en comandos de confianza. Esta vulnerabilidad se corrige en la versión 2.3.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-01-08

Divulgación

2026-01-14

Moderación

aceptado

Artículo

VDB-341121

CPE

listo

EPSS

0.00086

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-22708
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-22708
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-22708/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!