DuneSlide: Zwei Cursor-Bugs, die Prompt Injection in Zero-Click-RCE verwandeln
Cato AI Labs hat CVE-2026-50548 und CVE-2026-50549 offengelegt, ein Paar von Schwachstellen mit CVSS 9.8 in Cursors Terminal-Sandbox. Eine vergiftete MCP-Antwort oder ein vergiftetes Web-Ergebnis kann die Sandbox verlassen und Code ausführen. Cursor 3.0 ist die Lösung.