Apa yang terjadi
Sandbox escape kedua di Cursor sebelum 3.0: selama operasi Agent Write, sandbox mengkanonikalisasi jalur target untuk memvalidasi tetap berada dalam workspace, tetapi jika kanokalisasi gagal, sandbox diam-diam kembali ke jalur asli dan memungkinkan penulisan. Ini berarti penyerang dapat memberikan jalur yang memicu kegagalan kanokalisasi, memotong batas sepenuhnya dan menulis file arbitrer di luar workspace dengan hak istimewa pengguna.
Mengapa penting
Ini adalah bypass yang berbeda dari CVE-2026-50548 yang memengaruhi lini rilis yang sama, mengkonfirmasi kelemahan sistemik dalam desain sandbox Cursor. Dua jalur escape independen yang dipublikasikan secara bersamaan menunjukkan sandbox tidak diaudit secara komprehensif sebelum v3.0. Risiko gabungan berarti setiap instalasi Cursor yang belum ditambal menjalankan tugas agen sepenuhnya terpapar sandbox escape melalui prompt injection.
Vektor serangan
Ketika kanokalisasi jalur gagal (misalnya, pada jalur yang tidak ada atau dirancang khusus), sandbox kembali ke jalur asli yang tidak divalidasi dan memungkinkan penulisan untuk dilanjutkan. Agen berbahaya dapat membuat jalur yang menyebabkan kanokalisasi gagal, memotong pemeriksaan batas workspace dan menulis file di mana saja di sistem file host.
Sistem yang terdampak
Cursor AI code editor < 3.0
Mitigasi
Tingkatkan ke Cursor 3.0. Advisory: https://github.com/cursor/cursor/security/advisories/GHSA-3v8f-48vw-3mjx