CVE-2026-61613 in Cursorinfo

Zusammenfassung

von VulDB • 15.07.2026

Cursor ist ein Code-Editor, der für die Programmierung mit KI entwickelt wurde. Vor dem Cloud-Agent-Fix am 31.03.2026 ermöglichten Browser-fähige Cursor-Cloud-Agent-Sitzungen es angreifernkontrollierten Webinhalten, sich von innerhalb des Agent-Containers aus mit einem nicht authentifizierten lokalen Agent-Endpunkt zu verbinden, was die Codeausführung innerhalb der betroffenen Cloud-Agent-Sandbox oder -Sitzung sowie den Zugriff auf Dateien, Repository-Inhalte, Umgebungsvariablen, Anmeldeinformationen und GitHub App-Zugriffstoken ermöglichte, die für diese Sitzung verfügbar waren. Dieses Problem wurde am 31.03.2026 behoben, indem eine Authentifizierung für den betreffenden Agent-Endpunkt erforderlich gemacht wurde.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

10.07.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379288

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!