CVE-2026-63093 in Cursorinfo

Zusammenfassung

von VulDB • 17.07.2026

Die Version 3.2.16 von Cursor für Windows enthält eine Binary-Planting-Schwachstelle, die es Remote-Angriffern ermöglicht, durch Platzieren einer bösartigen git.exe-Datei im Stammverzeichnis des Repositorys eine beliebige Codeausführung zu erreichen. Wenn ein Entwickler ein manipuliertes Repository klonet und öffnet, löst Cursor automatisch den workspace-residenten git.exe während der IDE-Startphase sowie in einem wiederkehrenden zeitgesteuerten Rhythmus aus und führt die bösartige Binärdatei ohne jegliche Benutzerinteraktion unter den Berechtigungen des aktuellen Benutzers aus.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulnCheck

Reservieren

15.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379820

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!