DuneSlide: dos fallos de Cursor que convierten la inyección de prompts en RCE sin clic
Cato AI Labs reveló CVE-2026-50548 y CVE-2026-50549, un par de fallos con CVSS 9.8 en el sandbox de terminal de Cursor. Una respuesta MCP o un resultado web envenenado puede escapar del sandbox y ejecutar código. Cursor 3.0 es la solución.