CVE-2026-63093 in Cursorالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تحتوي نسخة 3.2.16 من برنامج Cursor لنظام التشغيل Windows على ثغرة زرع ملفات تنفيذية (Binary Planting) تتيح للمهاجمين عن بُعد تحقيق تنفيذ عشوائي للأوامر البرمجية عبر وضع ملف git.exe خبيث في دليل المستودع الجذر. عند قيام مطوّر باستنساخ مستودع مُعدّ خصيصاً وفتحه، يقوم Cursor تلقائياً بالتحقق من صحة وتنفيذ ملف git.exe الموجود داخل مساحة العمل أثناء بدء تشغيل بيئة التطوير المتكاملة (IDE) وبوتيرة زمنية متكررة دون أي تفاعل من المستخدم، مما يؤدي إلى تشغيل الملف التنفيذي الخبيث بصلاحيات المستخدم الحالي.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

15/07/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379820

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!