CVE-2026-61613 in Cursor
الملخص
بحسب VulDB • 15/07/2026
Cursor هو محرر أكواد مُصمم للبرمجة باستخدام الذكاء الاصطناعي. قبل إصلاح وكيل السحابة (Cloud Agent) في تاريخ 31 مارس 2026، سمحت جلسات Cloud Agent التي تعمل عبر المتصفح لمحتوى ويب يتحكم فيه المهاجم بالاتصال من داخل حاوية الوكيل إلى نقطة نهاية محلية غير مُصادَق عليها، مما مكن من تنفيذ الأكواد ضمن بيئة العزل (sandbox) أو الجلسة الخاصة بـ Cloud Agent المعني، والوصول إلى الملفات ومحتويات المستودعات ومتغيرات البيئة وبيانات الاعتماد وتوكنات الوصول لتطبيقات GitHub المتاحة لتلك الجلسة. تم إصلاح هذه المشكلة في 31 مارس 2026 من خلال اشتراط المصادقة لنقطة النهاية ذات الصلة للوكيل.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.