En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

DuneSlide : Cato Networks révèle deux vulnérabilités critiques dans Cursor IDE via une prompt injection zero-click

Publication: 6 juillet

Partagez sur
 
 

Deux vulnérabilités critiques découvertes par Cato AI Labs montrent qu’une simple prompt injection zero-click peut contourner le sandbox de Cursor IDE et conduire à une compromission complète de la machine du développeur.

Cato Networks, éditeur de la principale plateforme de sécurité réseau pour l’IA, annonce que son unité Cato AI Labs a découvert deux vulnérabilités critiques dans Cursor IDE, environnement de développement populaire qui, selon Cursor, est utilisé par plus de la moitié des entreprises du Fortune 500. Regroupées sous le nom DuneSlide, ces vulnérabilités ont reçu les identifiants CVE-2026-50548 et CVE-2026-50549.

Ces failles permettent à un attaquant d’échapper à l’environnement isolé de l’IDE et d’obtenir une exécution de code à distance sur la machine de l’utilisateur. En exploitant l’une ou l’autre de ces vulnérabilités, un acteur malveillant peut écraser des fichiers système critiques, désactiver les protections du sandbox et compromettre entièrement la machine hôte ainsi que les espaces de travail SaaS connectés.

L’attaque ne nécessite ni privilèges préalables ni validation particulière de la part du développeur. Elle peut être déclenchée avec une simple requête qui intègre, sans le savoir, une charge contrôlée par un attaquant depuis une source non fiable, comme un serveur MCP ou un résultat de recherche web piégé. Les recherches de Cato AI Labs montrent qu’une prompt injection peut dépasser la couche LLM pour exploiter des mécanismes internes qui n’étaient jusqu’à présent pas considérés comme faisant partie de la surface d’attaque.

Les deux vulnérabilités reposent sur des faiblesses distinctes dans la gestion des paramètres d’exécution et de la résolution des chemins de fichiers. Dans les deux cas, un attaquant peut contourner les mécanismes d’isolation de Cursor pour écrire dans des fichiers système critiques, neutraliser le sandbox et obtenir une exécution de code à distance.

Cato AI Labs a suivi un processus de divulgation responsable. Les vulnérabilités ont été signalées à Cursor le 19 février. Après un premier rejet le 23 février, les signalements ont été escaladés directement auprès de l’équipe sécurité de Cursor le 26 février. Le correctif lié à la manipulation du répertoire de travail a été confirmé pour Cursor 3.0, le 2 avril. Le correctif concernant la vulnérabilité liée aux liens symboliques a également été confirmé dans Cursor 3.0 le 1er juin. Les identifiants CVE-2026-50548 et CVE-2026-50549 ont ensuite été attribués le 5 juin, confirmant la criticité de ces failles.

DuneSlide met en évidence un risque plus large lié aux agents de développement alimentés par l’IA. Les mécanismes de protection traditionnels, comme le sandboxing, restent indispensables mais doivent désormais prendre en compte les nouvelles possibilités d’exploitation créées par les interactions entre LLM, outils d’automatisation et sources externes. Cato AI Labs poursuit ses travaux de divulgation responsable sur d’autres agents de développement populaires afin de contribuer à sécuriser l’ensemble de cet écosystème.

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: