CVE-2025-61593 in Cursorinformation

Résumé

par VulDB • 20/05/2026

Cursor est un éditeur de code conçu pour la programmation assistée par l'IA. Dans les versions 1.7 et inférieures, une vulnérabilité dans la manière dont le Cursor CLI Agent protège ses fichiers sensibles (c'est-à-dire */.cursor/cli.json) permet aux attaquants de modifier le contenu des fichiers via une injection de prompt, aboutissant ainsi à une exécution de code à distance (RCE). Une injection de prompt peut entraîner une RCE complète en modifiant des fichiers sensibles sur des systèmes de fichiers insensibles à la casse. Ce problème est corrigé dans un commit, 25b418f, mais n'a pas encore été publié au 3 octobre 2025.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Réserver

26/09/2025

Divulgation

03/10/2025

Modérer

accepté

Entrée

VDB-326919

CPE

prêt

EPSS

0.00381

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!