Cursor — это редактор кода, созданный для программирования с помощью ИИ. До версии 2.0, если посещаемый веб-сайт содержит вредоносные инструкции, модель может попытаться следовать им, чтобы «помочь» пользователю. В сочетании с обходом механизма белого списка команд такие косвенные внедрения подсказок могут привести к автоматическому выполнению команд без явного намерения пользователя, тем самым создавая значительную угрозу безопасности.
Эта уязвимость исправлена в версии 2.0.
Показать оригинальное описание (EN)
Cursor is a code editor built for programming with AI. Prior to 2.0 ,if a visited website contains maliciously crafted instructions, the model may attempt to follow them in order to “assist” the user. When combined with a bypass of the command whitelist mechanism, such indirect prompt injections could result in commands being executed automatically, without the user’s explicit intent, thereby posing a significant security risk. This vulnerability is fixed in 2.0.
Характеристики атаки
Последствия
Строка CVSS v4.0