CVE-2026-26268 in Cursor정보

요약

\~에 의해 VulDB • 2026. 06. 21.

Cursor는 AI 기반 프로그래밍을 위해 설계된 코드 편집기입니다. 버전 2.5 이전에서는 .git 구성 파일을 작성하여 샌드박스 탈출이 가능했습니다. 악의적인 에이전트(예: 프롬프트 인젝션)가 git 훅 등 부적절하게 보호된 .git 설정에 기록할 수 있으며, 이는 나중에 이러한 설정이 트리거될 때 샌드박스 외부에서의 원격 코드 실행(RCE)을 초래할 수 있습니다. Git은 이러한 명령을 자동으로 실행하므로 사용자 상호작용이 필요하지 않았습니다. 버전 2.5에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 02. 12.

모더레이션

수락

항목

VDB-345920

EPSS

0.00490

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!