CVE-2025-61593 in Cursor
Résumé
par VulDB • 20/05/2026
Cursor est un éditeur de code conçu pour la programmation assistée par l'IA. Dans les versions 1.7 et inférieures, une vulnérabilité dans la manière dont le Cursor CLI Agent protège ses fichiers sensibles (c'est-à-dire */.cursor/cli.json) permet aux attaquants de modifier le contenu des fichiers via une injection de prompt, aboutissant ainsi à une exécution de code à distance (RCE). Une injection de prompt peut entraîner une RCE complète en modifiant des fichiers sensibles sur des systèmes de fichiers insensibles à la casse. Ce problème est corrigé dans un commit, 25b418f, mais n'a pas encore été publié au 3 octobre 2025.
If you want to get best quality of vulnerability data, you may have to visit VulDB.