情报动态 1

安全 🔴

Cursor编辑器沙箱逃逸与任意文件写入漏洞 (CVE-2026-50548/50549)

AI代码编辑器Cursor在3.0之前版本存在两个严重沙箱逃逸漏洞,Agent终端命令可突破沙箱限制写入任意文件或通过路径规范化绕过检查。CVSS 9.8,影响广泛使用的AI编程工具。