資安研究人員揭露AI開發工具Cursor重大漏洞,攻擊者可經由提示注入突破沙箱並執行任意程式碼 發佈日期: 2 7 月, 2026 作者: wellchen2020 資安廠商Cato Networks所屬的AI安全研究團隊於7月1日發布報告,揭露其發現的AI輔助程式開發工具Cursor兩項重大漏洞細節,分別為CVE-2026-50548與CVE-2026-50549,統稱為「DuneSlide」,可能導致攻擊者透過惡意提示或專案內容觸發提示注入(Prompt Injection),誘使Cursor AI代理程式突破沙箱限制,進一步在開發者系統上執行任意指令。Cursor已於4月2日發布3.0版完成修補,用戶應儘速升級以降低風險。