Cursor IDE被曝0day漏洞:安全研究员选择全披露

安全研究人员披露了Cursor IDE中的一个未修复0day漏洞,该漏洞可被攻击者利用执行任意代码。由于负责任披露未获响应,研究员被迫选择全披露方式。此举引发安全社区热议——全披露究竟是保护用户还是危害安全。全披露支持者认为,当厂商忽视漏洞报告时,公开信息是促使用户自我防护的唯一途径;而反对者担忧详细技术细节会被恶意利用。安全专家建议用户暂时限制Cursor的网络访问,并关注官方更新。🔗 原文链接:https://mindgard.ai/blog/cursor-0day-when-full-disclosure-becomes-the-only-protection-left

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章