Les vulnérabilités découvertes par Cato AI Labs dans Cursor IDE montrent que les outils de développement alimentés par l’IA créent de nouveaux scénarios d’attaque. Au-delà des modèles eux-mêmes, les interactions entre agents, outils d’automatisation et sources externes deviennent désormais un enjeu majeur de sécurité.
L’intégration de l’intelligence artificielle dans les environnements de développement transforme la manière dont les développeurs produisent du code, mais elle modifie aussi les mécanismes d’attaque. Les assistants capables d’exécuter des commandes, d’interagir avec des serveurs MCP ou d’utiliser des résultats issus du web disposent désormais d’un niveau d’autonomie qui élargit considérablement la surface d’exposition.
C’est dans ce contexte que Cato AI Labs annonce avoir découvert deux vulnérabilités critiques dans Cursor IDE, regroupées sous le nom DuneSlide. Identifiées sous les références CVE-2026-50548 et CVE-2026-50549, elles permettent à un attaquant d’obtenir une exécution de code à distance sur la machine d’un développeur en exploitant une simple prompt injection zero-click.
Selon Cato AI Labs, l’attaque ne nécessite ni privilège préalable ni validation particulière de la part de l’utilisateur. Une requête intégrant une charge malveillante provenant d’un serveur MCP ou d’un résultat de recherche compromis peut suffire à déclencher l’exploitation. Les chercheurs estiment que cette approche démontre qu’une prompt injection peut désormais dépasser la couche des modèles de langage pour atteindre des mécanismes internes de l’application qui n’étaient jusqu’ici pas considérés comme exposés.
Les deux vulnérabilités reposent sur des faiblesses différentes, l’une liée à la gestion des paramètres d’exécution, l’autre à la résolution des chemins de fichiers. Dans les deux cas, un attaquant peut écrire dans des fichiers système critiques, neutraliser l’environnement isolé de Cursor et obtenir une compromission complète de la machine ainsi que des espaces de travail SaaS associés. L’éditeur précise avoir suivi un processus de divulgation responsable auprès des équipes de Cursor. Après plusieurs échanges, les correctifs ont été intégrés à Cursor 3.0 et les identifiants CVE-2026-50548 et CVE-2026-50549 ont été attribués le 5 juin, confirmant la criticité des vulnérabilités.
Pour Cato AI Labs, cette découverte dépasse le cas de Cursor IDE. Elle montre que les mécanismes de protection traditionnels, comme les environnements isolés, doivent évoluer pour prendre en compte les nouvelles interactions entre modèles de langage, agents autonomes et outils de développement. Les travaux de recherche se poursuivent désormais sur d’autres assistants de développement afin d’évaluer si ces mécanismes d’exploitation peuvent se retrouver dans l’ensemble de cet écosystème.


