- ដោយ Admin
- Jul 02, 2026
កំពុងផ្ទុក...
ចំណុចខ្សោយសំខាន់ពីរនៃការប្រតិបត្តិកូដពីចម្ងាយ (RCE) នៅក្នុង Cursor IDE ដែលជាបរិយាកាសអភិវឌ្ឍន៍ដែលដំណើរការដោយ AI ដែលត្រូវបានប្រើប្រាស់ដោយក្រុមហ៊ុន Fortune 500 ជាងពាក់កណ្តាល។
Cato AI Labs បានបង្ហាញពីចំណុចខ្សោយពីរ ដែលមានឈ្មោះថា "DuneSlide" ដែលទាំងពីរនេះមានពិន្ទុធ្ងន់ធ្ងរ CVSS 9.8 និងត្រូវបានកំណត់ CVE-2026-50548 និង CVE-2026-50549 ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារបំបែកចេញពី sandbox របស់ Cursor ទាំងស្រុង។
ចំណុចខ្សោយទាំងនេះបង្ហាញថាការវាយប្រហារដោយការចាក់បញ្ចូលរហ័សអាចពង្រីកលើសពីការរៀបចំទិន្នផលរបស់ LLM និងឈានដល់ផ្លូវកូដបុរាណដែលមិនធ្លាប់ត្រូវបានចាត់ទុកថាជាផ្នែកមួយនៃផ្ទៃវាយប្រហារពីមុនមក។
ការកេងប្រវ័ញ្ចអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងសរសេរជាន់លើឯកសារប្រព័ន្ធសំខាន់ៗ ដូចជាឯកសារគោលពីរ cursorsandbox ដោយបំលែងពាក្យបញ្ជាស្ថានីយដែលមាន sandboxed ទៅជា RCE ដែលមិនបាន sandboxed ទាំងស្រុង និងធ្វើឱ្យខូចទាំងម៉ាស៊ីនក្នុងស្រុក និងកន្លែងធ្វើការ SaaS ដែលបានភ្ជាប់។
កំហុសទាំងពីរត្រូវបានបង្កឡើងដោយគ្មានសិទ្ធិអ្នកប្រើប្រាស់ ឬអន្តរកម្មដោយចេតនាណាមួយឡើយ។ ជនរងគ្រោះគ្រាន់តែត្រូវការចេញនូវសារដែលមិនចាំបាច់ ដែលស្រូបយកខ្លឹមសារដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារដោយអចេតនាពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ដូចជាការឆ្លើយតបរបស់ម៉ាស៊ីនមេ MCP ឬលទ្ធផលស្វែងរកគេហទំព័រដែលមានជាតិពុល។

Cursor 2.x ដំណើរការពាក្យបញ្ជាស្ថានីយភ្នាក់ងារនៅខាងក្នុងប្រអប់ខ្សាច់ដោយស្វ័យប្រវត្តិ ដោយមិនចាំបាច់ជំរុញឱ្យមានការអនុម័ត ដែលជាការរចនាដែលមានន័យថាកាត់បន្ថយភាពអស់កម្លាំងនៃការអនុម័ត ខណៈពេលដែលកំណត់ថាតើការចាក់បញ្ចូលពាក្យបញ្ជាសាមញ្ញអាចកើនឡើងបានដល់កម្រិតណា។
ភាពងាយរងគ្រោះ #1: ការរៀបចំថតឯកសារការងារ
CVE-2026-50548 កើតចេញពីរបៀបដែលប្រអប់ខ្សាច់របស់ Cursor ផ្តល់សិទ្ធិចូលប្រើសរសេរទៅកាន់ថតឯកសារការងាររបស់ពាក្យបញ្ជា។ ដោយសារតែ working_directory គឺជាប៉ារ៉ាម៉ែត្រស្រេចចិត្ត ដែលគ្រប់គ្រងដោយ LLM នៃឧបករណ៍ run_terminal_cmd ការចាក់បញ្ចូលពាក្យបញ្ជាអាចដឹកនាំភ្នាក់ងារឱ្យកំណត់វាទៅផ្លូវដែលជ្រើសរើសដោយអ្នកវាយប្រហារនៅខាងក្រៅ root គម្រោង។
នេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារសរសេរទៅកាន់ទីតាំងរសើប រួមទាំងជំនួយការ cursorsandbox នៅ /Applications/Cursor.app/Contents/Resources/app/resources/helpers/cursorsandbox ឬឯកសារដូចជា ~/.zshrc និង ~/Library/LaunchAgents ដោយបន្សាបការរឹតបន្តឹងប្រអប់ខ្សាច់សម្រាប់ពាក្យបញ្ជាជាបន្តបន្ទាប់នៅក្នុងការចាក់បញ្ចូលដូចគ្នា។
ភាពងាយរងគ្រោះ #2: ការរំលងការទទួលស្គាល់ Symlink
CVE-2026-50549 គឺជាកំហុសឯករាជ្យមួយនៅក្នុងតក្កវិជ្ជាដោះស្រាយផ្លូវរបស់ Cursor។ ការចាក់បញ្ចូល prompt អាចដឹកនាំភ្នាក់ងារឱ្យបង្កើត symlink នៅក្នុងថតគម្រោងដែលចង្អុលទៅឯកសារខាងក្រៅ។ នៅពេលដែលជំហានទទួលស្គាល់របស់ Cursor បរាជ័យ ឧទាហរណ៍ ដោយសារតែគោលដៅមិនមាន ឬខ្វះការអនុញ្ញាតអាន ភ្នាក់ងារនឹងងាកទៅរកការទុកចិត្តលើផ្លូវ symlink ដើម ដែលមិនទាន់មានសុពលភាព។
វារំលងការត្រួតពិនិត្យការសរសេរក្រៅព្រំដែន ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារសរសេរជាន់លើ cursorsandbox helper ដូចគ្នាតាមរយៈ symlink និងសម្រេចបាន RCE ដែលមានឯកសិទ្ធិដោយមិនចាំបាច់មានអន្តរកម្មពីអ្នកប្រើប្រាស់។
DuneSlide គូសបញ្ជាក់ថា ការ sandboxing តែម្នាក់ឯងមិនអាចមានភ្នាក់ងារសរសេរកូដស្វ័យប្រវត្តិបានទេ នៅពេលដែលការផ្ទៀងផ្ទាត់ប៉ារ៉ាម៉ែត្រ និងករណីគែមដោះស្រាយផ្លូវនៅតែអាចកេងប្រវ័ញ្ចបានតាមរយៈការចាក់បញ្ចូលរហ័ស។
Cato AI Labs បញ្ជាក់ថា ខ្លួនកំពុងបន្តការបង្ហាញព័ត៌មានដែលមានទំនួលខុសត្រូវនៅទូទាំងភ្នាក់ងារសរសេរកូដដ៏ពេញនិយមផ្សេងទៀត ដោយបង្ហាញថា ការការពារជាប្រព័ន្ធកម្រិតស្ថាបត្យកម្ម មិនមែនបំណះម្តងម្កាលនោះទេ គឺត្រូវការដើម្បីការពារឧបករណ៍អភិវឌ្ឍន៍ដែលជំរុញដោយ AI។