Исследователи Cato AI Labs сообщили о двух критических RCE-уязвимостях в Cursor IDE — CVE-2026-50548 и CVE-2026-50549. В версиях до Cursor 3.0 на macOS, Windows и Linux промпт-инъекция через ответ MCP-сервера или веб-поиск может обойти песочницу AI-агента и запустить произвольные команды без участия пользователя.
Риск для корпоративной разработки прямой: Cursor используют более чем в половине компаний Fortune 500, а современные AI-ассистенты в IDE уже умеют работать с терминалом, файлами и внешними сервисами. Когда агент доверяет внешним данным, вредоносный ответ становится входом в рабочую среду разработчика.
Снизить угрозу можно обновлением до Cursor 3.0 или выше. До установки апдейта стоит ограничить внешние MCP-серверы и проверить источники данных, которые читает ассистент.