Critical Cursor Flaws Could Let Prompt Injection Escape Sandbox and Run Commands
Mis à jour :
Vulnérabilités critiques “DuneSlide” dans l’éditeur Cursor
Deux vulnérabilités critiques, baptisées DuneSlide, permettent à un attaquant de s’échapper du bac à sable (sandbox) de l’éditeur IA Cursor et d’exécuter des commandes arbitraires sur la machine de l’utilisateur sans aucune interaction de sa part (attaque “zero-click”).
Points clés :
- Vecteur d’attaque : Injection de prompts via des sources externes (recherches web, services connectés via MCP) lues par l’agent IA.
- Impact : L’attaquant obtient un accès complet au poste du développeur ainsi qu’aux accès liés aux sessions ouvertes dans l’éditeur.
- Historique : Ces failles s’inscrivent dans une série récurrente de vulnérabilités affectant la sécurité des agents de codage IA.
Vulnérabilités identifiées :
- CVE-2026-50548 (Score CVSS 9.8/10) : Abus du paramètre
working_directory. L’agent peut forcer l’écriture dans des répertoires systèmes en manipulant le chemin de travail, permettant d’écraser des fichiers de configuration (ex:~/.zshrc) ou l’exécutable du sandbox lui-même. - CVE-2026-50549 (Score CVSS 9.8/10) : Contournement de la vérification de sécurité des liens symboliques. En provoquant l’échec de la résolution d’un chemin, l’éditeur fait confiance par défaut à un chemin malicieux pointant en dehors de la zone autorisée, permettant l’écrasement de fichiers critiques.
Recommandations :
- Mise à jour immédiate : Passer impérativement à Cursor 3.0 ou une version supérieure. Toutes les versions antérieures à la 3.0 sont vulnérables.
- Prudence avec l’IA : Traiter les données issues de sources externes (web, MCP) comme des vecteurs d’attaque potentiels, même si aucune interaction manuelle n’est requise.
