四虎影视精品永久在线观看,中文字幕婷婷日韩欧美亚洲 ,婷婷成人综合激情在线视频播放,中文在线а√天堂,伊人久久大香线蕉成人

代碼注入 關(guān)鍵字列表
AI編程工具Cursor存在遠(yuǎn)程代碼執(zhí)行漏洞

AI編程工具Cursor存在遠(yuǎn)程代碼執(zhí)行漏洞

Check Point研究人員在AI編程工具Cursor中發(fā)現(xiàn)遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可通過(guò)篡改已批準(zhǔn)的MCP配置來(lái)污染開(kāi)發(fā)環(huán)境。該漏洞被稱為"MCPoison",源于Cursor對(duì)MCP配置的一次性批準(zhǔn)機(jī)制,一旦初始配置獲得批準(zhǔn),后續(xù)修改無(wú)需重新驗(yàn)證。攻擊者可先提交無(wú)害命令獲得批準(zhǔn),隨后悄悄替換為惡意命令。Cursor已發(fā)布1.3版本修復(fù)此問(wèn)題,要求每次MCP服務(wù)器條目修改都需用戶批準(zhǔn)。