CVE-2026-61613 in Cursor
Zusammenfassung
von VulDB • 15.07.2026
Cursor ist ein Code-Editor, der für die Programmierung mit KI entwickelt wurde. Vor dem Cloud-Agent-Fix am 31.03.2026 ermöglichten Browser-fähige Cursor-Cloud-Agent-Sitzungen es angreifernkontrollierten Webinhalten, sich von innerhalb des Agent-Containers aus mit einem nicht authentifizierten lokalen Agent-Endpunkt zu verbinden, was die Codeausführung innerhalb der betroffenen Cloud-Agent-Sandbox oder -Sitzung sowie den Zugriff auf Dateien, Repository-Inhalte, Umgebungsvariablen, Anmeldeinformationen und GitHub App-Zugriffstoken ermöglichte, die für diese Sitzung verfügbar waren. Dieses Problem wurde am 31.03.2026 behoben, indem eine Authentifizierung für den betreffenden Agent-Endpunkt erforderlich gemacht wurde.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.