CursorやClaude Codeなど主要AIコーディングツール6製品に脆弱性「GhostApproval」 — 承認ダイアログに本当の書き込み先が表示されなかった
DRANK

7月10日、Dark Web Informerが「GhostApproval Flaw Exposes Trust Boundary Weakness in Major AI Coding Assistants」と題した記事を公開した。セキュリティ企業Wizの研究チームが発見・開示した脆弱性パターン「GhostApproval」は、主要AIコーディングアシスタント6製品に影響し、シンボリックリンクを悪用してワークスペース外の任意ファイルに書き込みを誘導できる実装上の欠陥だ。

by @tf_official
Related Topics: Security AI Vulnerability