» Etiket
ai-coding-tools
1 yayınCursor'ın Kod Yazarken Düştüğü Komut Enjeksiyonu Tuzağı (CWE-78)
AI kod editörleri exec() ile shell komutu üretirken kullanıcı girdisini doğrudan template string'e ekleyip CWE-78 komut enjeksiyonu açığı yaratıyor. Çözüm execFile/spawn.