## Исследователь нашёл уязвимости в модели авторизации Cursor IDE: риски доступа к Claude 4 Opus
Cursor IDE — редактор кода на базе VS Code с интеграцией ИИ, через серверы которого проходят миллионы строк кода разработчиков. Независимый исследователь провёл анализ серверной модели авторизации продукта и обнаружил уязвимости, связанные с разграничением доступа между бесплатными пользователями и премиальными моделями, включая Claude 4 Opus.

В центре исследования — механизм, который разделяет уровни подписки и определяет, какие ресурсы доступны пользователю. По данным автора разбора, схема авторизации содержит логические ошибки, потенциально позволяющие обойти ограничения и получить доступ к возможностям, предназначенным только для платных тарифов. Конкретные техники эксплуатации и масштаб проблемы в публикации не раскрываются — исследование позиционируется как полный технический разбор.

Cursor IDE работает по модели SaaS: код пользователя обрабатывается на стороне сервера, что делает корректность авторизации критически важной. Найденные уязвимости поднимают вопросы о защите интеллектуальной собственности разработчиков и о том, насколько надёжно изолированы данные бесплатных и платных пользователей. Исследователь планирует опубликовать полный технический отчёт, включая выявленные CVE. До публикации подробностей рекомендуется следить за обновлениями и обдуманно подходить к передаче кода в облачные AI-редакторы.
---
- **Source**: Habr
- **Sector**: The Lab
- **Tags**: Cursor IDE, CVE, безопасность IDE, авторизация, Claude 4 Opus
- **Credibility**: unverified
- **Published**: 2026-04-26 16:54:06
- **ID**: 77211
- **URL**: https://whisperx.ai/en/intel/77211