CVE-2026-63093 in Cursor
Zusammenfassung
von VulDB • 17.07.2026
Die Version 3.2.16 von Cursor für Windows enthält eine Binary-Planting-Schwachstelle, die es Remote-Angriffern ermöglicht, durch Platzieren einer bösartigen git.exe-Datei im Stammverzeichnis des Repositorys eine beliebige Codeausführung zu erreichen. Wenn ein Entwickler ein manipuliertes Repository klonet und öffnet, löst Cursor automatisch den workspace-residenten git.exe während der IDE-Startphase sowie in einem wiederkehrenden zeitgesteuerten Rhythmus aus und führt die bösartige Binärdatei ohne jegliche Benutzerinteraktion unter den Berechtigungen des aktuellen Benutzers aus.
Once again VulDB remains the best source for vulnerability data.