安全研究人员披露了Cursor IDE中的一个未修复0day漏洞,该漏洞可被攻击者利用执行任意代码。由于负责任披露未获响应,研究员被迫选择全披露方式。此举引发安全社区热议——全披露究竟是保护用户还是危害安全。全披露支持者认为,当厂商忽视漏洞报告时,公开信息是促使用户自我防护的唯一途径;而反对者担忧详细技术细节会被恶意利用。安全专家建议用户暂时限制Cursor的网络访问,并关注官方更新。🔗 原文链接:https://mindgard.ai/blog/cursor-0day-when-full-disclosure-becomes-the-only-protection-left
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







