#任意文件写入
共 1 篇相关内容 · 安全漏洞、AI动态、技术文章
情报动态 1
安全 🔴
Cursor编辑器沙箱逃逸与任意文件写入漏洞 (CVE-2026-50548/50549)
AI代码编辑器Cursor在3.0之前版本存在两个严重沙箱逃逸漏洞,Agent终端命令可突破沙箱限制写入任意文件或通过路径规范化绕过检查。CVSS 9.8,影响广泛使用的AI编程工具。
共 1 篇相关内容 · 安全漏洞、AI动态、技术文章
AI代码编辑器Cursor在3.0之前版本存在两个严重沙箱逃逸漏洞,Agent终端命令可突破沙箱限制写入任意文件或通过路径规范化绕过检查。CVSS 9.8,影响广泛使用的AI编程工具。