Kerentanan  ·  2026-07-17

Cursor Cloud Agent — Endpoint Agen Lokal Tanpa Autentikasi Mengaktifkan Sandbox RCE dan Pencurian Kredensial melalui Sesi yang Diaktifkan Browser

KerentananHigh dampakGlobalCVE-2026-61613
Sebelum perbaikan 03/31/2026, sesi Cloud Agent yang diaktifkan browser Cursor mengekspos endpoint agen lokal tanpa autentikasi yang dapat dijangkau dari konten web apa pun yang dirender di dalam browser agen, memungkinkan halaman web berbahaya yang dikunjungi agen untuk pivot ke eksekusi kode di dalam sesi sandbox agen sendiri.
Ini adalah serangan lintas batas di mana konten web yang tidak dipercaya yang dijelajahi agen pengkodean AI dapat keluar dari sandbox eksekusi agen dan mencuri kredensial sesi (termasuk token GitHub App), mendemonstrasikan kelas serangan eksekusi agen yang baru menggabungkan tooling penggunaan browser dengan endpoint kontrol-plane lokal tanpa autentikasi.
Konten web yang dikendalikan penyerang yang dimuat di dalam sesi Cursor Cloud Agent yang diaktifkan browser dapat terhubung dari dalam kontainer agen ke endpoint agen lokal tanpa autentikasi, mencapai eksekusi kode dalam sandbox dan mengeksfiltrasi file, env vars, kredensial, dan token akses GitHub App yang tersedia untuk sesi tersebut.
Cursor Cloud Agent (sesi yang diaktifkan browser), diperbaiki 2026-03-31
Diperbaiki oleh Cursor pada 2026-03-31 dengan menerapkan autentikasi pada endpoint agen lokal yang terpengaruh; pastikan klien Cursor Cloud Agent diperbarui melampaui perbaikan. Lihat GHSA-whx2-4gvm-m3r3.
GitHub Security Advisory GHSA-whx2-4gvm-m3r3NVD CVE-2026-61613
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →