» Etiket
cwe-78
1 yayın6–12 Tem 2026
Cursor'ın Kod Yazarken Düştüğü Komut Enjeksiyonu Tuzağı (CWE-78)
AI kod editörleri exec() ile shell komutu üretirken kullanıcı girdisini doğrudan template string'e ekleyip CWE-78 komut enjeksiyonu açığı yaratıyor. Çözüm execFile/spawn.