CVE-2026-26268 – Cursor sandbox escape via Git hooks

CVE ID : CVE-2026-26268

Published : Feb. 13, 2026, 5:16 p.m. | 1 hour, 13 minutes ago

Description : Cursor is a code editor built for programming with AI. Sandbox escape via writing .git configuration was possible in versions prior to 2.5. A malicious agent (ie prompt injection) could write to improperly protected .git settings, including git hooks, which may cause out-of-sandbox RCE next time they are triggered. No user interaction was required as Git executes these commands automatically. Fixed in version 2.5.

Severity: 8.0 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2026-26268 – Cursor sandbox escape via Git hooks

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2025-36552 – Apache HTTP Server Authentication Bypass

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2026-26269 – Vim has a Netbeans specialKeys Stack Buffer Overflow

CVE-2026-2441 – Google Chrome Use After Free Vulnerability in CSS

CVE-2026-26264 – BACnet Stack WriteProperty decoding length underflow leads to OOB read and crash

CVE-2026-26208 – ADB Explorer Vulnerable to Remote Code Execution via Insecure Deserialization