Giriş
Cursor isimli AI kod editöründe bulunan iki güvenlik açığı, sıradan bir komutun geliştiricinin bilgisayarında herhangi bir komutu çalıştırmasına olanak tanıyor. Bu durum, kullanıcıların ciddi risklerle karşılaşmasına neden olabilir.
Güvenlik Açıları Nedir?
Cato AI Labs tarafından keşfedilen bu iki güvenlik açığı, CVE-2026-50548 ve CVE-2026-50549 olarak takip edilmektedir ve her ikisi de 9.8/10 olarak değerlendirilmiştir. Sorunlar, Cursor 3.0 sürümünde giderilmiş, daha önceki sürümlerde ise hala mevcut olmaya devam etmektedir.
Saldırı Nasıl Çalışıyor?
Cursor’ın 2.x sürümünden itibaren, AI ajanının verdiği terminal komutları varsayılan olarak bir kumanda sandığı içinde çalışmaktadır. Bu kumanda sandığı, komutların neyi etkileyebileceğini sınırlayarak sistem üzerinde büyük zararlar verilmesini engellemek açısından önemli bir güvenlik mekanizmasıdır. Ancak, DuneSlide açığı, bu kumanda sandığından çıkış yapmanın bir yolunu buluyor.
Saldırı, “promt injection” (komut enjeksiyonu) yöntemiyle gerçekleşiyor. Saldırgan, kullanıcıya ait bazı verileri okuyan bir hizmet aracılığıyla (Model Context Protocol – MCP gibi) zararlı komutları gizlice yerleştiriyor.
- CVE-2026-50548: Bu açık, kumanda sandığının çalıştığı klasörde yazma izinlerinin istismarına dayanıyor. Cursor, run_terminal_cmd aracının working_directory parametresi kullanılarak, sahte bir dosya yolunu izinli yazma listesine ekliyor. Saldırgan, burada sistem dosyasını hedef alıyor ve kumanda sandığını devre dışı bırakabiliyor.
- CVE-2026-50549: Bu açık, Cursor’ın bir güvenlik kontrolünü aşarak devreye giriyor. Saldırgan, sistemdeki mevcut bir simgeyi (symlink) hedef gösterip, Cursor’ın kontrolünü geçersiz kılıyor. Sonuç olarak, Cursor, güvenliği ihlal eden bir dosyaya yazabiliyor.
Etkilenen Sistemler
Cursor, özellikle Fortune 500 şirketleri arasında yaygın olarak kullanılmaktadır. Kullanıcıların, bu açılardan etkilenmemek için derhal güncellemelerini yapmaları gerekmektedir.
Çözüm ve Korunma
Cursor geliştiricileri, 2 Nisan 2026 tarihinde piyasaya sürülen 3.0 versiyonuyla birlikte bu açıkları düzeltmiştir. Tüm kullanıcıların en kısa sürede Cursor uygulamalarını Cursor 3.0 versiyonuna güncellemeleri gerekmektedir.
Sonuç
Geliştiricilerin, bu tür açıklar nedeniyle sistemlerinin kontrolünün kaybedilmemesi için yapılması gerekenler:
- Cursor uygulamanızı en son sürüme güncelleyin.
- Herhangi bir uygulama veya hizmet üzerinden gelen komutlara karşı dikkatli olun.
- Port ve diğer güvenlik ayarlarınızı gözden geçirin.
Dikkatsiz bir tıklama ya da onay kutusuna gereksinim duymadan gerçekleştirilebilen “zero-click” saldırılar, son derece zarar verici olabilir.


