Les développeurs découvrent des risques cachés dans Claude Code et Cursor
Une vulnérabilité de pollution de prototype a été identifiée dans les fusionneurs d'objets par défaut de Claude Code et Cursor, outils d'édition basés sur l'IA utilisés en production par des milliers de développeurs.
Publié 10sem·1 média·Important·maj 10sem
≈ 25s
Le fait
Cette faille pourrait permettre à un code malveillant d'altérer le comportement d'applications via la manipulation de propriétés d'objets JavaScript.
Impact observé
Développeurs doivent revoir code généré par Claude Code et Cursor immédiatement
Risque de compromission d'applications en production si la faille est exploitée
Les générateurs IA, dont Cursor, produisent systématiquement des APIs sans middleware d'authentification correcte, créant une faille IDOR (Insecure Direct Object Reference).