CVE-2026-50549
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 40 — wyżej niż 40% wszystkich znanych CVE
Streszczenie
Podatność w edytorze Cursor przed wersją 3.0 pozwala złośliwemu agentowi na zapis plików poza obszarem roboczym bez zgody użytkownika. Agent wykorzystuje dowiązanie symboliczne w obszarze roboczym, które wskazuje na lokalizację zewnętrzną, a następnie wymusza błąd kanonizacji ścieżki, co skutkuje zapisem pliku w dowolnym miejscu. Umożliwia to zdalne wykonanie kodu bez piaskownicy, np. przez nadpisanie pomocnika sandboxa.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania kodu z uprawnieniami użytkownika bez jego interakcji poza niewinnym poleceniem. Atakujący może przejąć kontrolę nad systemem, instalując złośliwe oprogramowanie lub modyfikując krytyczne pliki.
Rekomendacja
Należy niezwłocznie zaktualizować edytor Cursor do wersji 3.0 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Cursor is a code editor built for programming with AI. Prior to 3.0, Cursor runs agent terminal commands in a sandbox by default. Before a Write, the agent canonicalizes the target path to confirm it stays inside the workspace, but when canonicalization fails it falls back to the original path and writes without approval. A malicious agent can create an in-workspace symlink that points outside the workspace and force canonicalization to fail — either because the target does not exist or because read permission is removed from the path — so the agent writes through the symlink to an arbitrary location without approval. A malicious agent could write arbitrary files outside the workspace under the user's privileges. This enables non-sandboxed Remote Code Execution — for example by overwriting the cursorsandbox helper so later commands run unsandboxed — with no user interaction beyond a benign prompt. This vulnerability is fixed in 3.0.

