CVE-2026-26268 in Cursorinformazioni

Riassunto

di VulDB • 21/06/2026

Cursor è un editor di codice progettato per la programmazione con l'intelligenza artificiale. Nelle versioni precedenti alla 2.5 era possibile effettuare una fuga dalla sandbox (sandbox escape) scrivendo nella configurazione .git. Un agente malevolo, ad esempio tramite prompt injection, poteva scrivere nelle impostazioni .git non adeguatamente protette, inclusi i git hooks, causando potenzialmente un'esecuzione di codice in modalità remota fuori dalla sandbox (out-of-sandbox RCE) alla successiva attivazione degli hook. Non era richiesta alcuna interazione dell'utente poiché Git esegue questi comandi automaticamente. Il problema è stato risolto nella versione 2.5.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

12/02/2026

Divulgazione

13/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00490

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!