CVE-2026-61613 in Cursorinformazioni

Riassunto

di VulDB • 15/07/2026

Cursor è un editor di codice progettato per la programmazione con l'intelligenza artificiale. Prima della correzione del Cloud Agent il 31/03/2026, le sessioni del Cloud Agent abilitate nel browser consentivano a contenuti web controllati dall'attaccante di connettersi dall'interno del container dell'agent a un endpoint locale non autenticato, permettendo l'esecuzione di codice all'interno della sandbox o della sessione interessata del Cloud Agent e l'accesso ai file, al contenuto dei repository, alle variabili d'ambiente, alle credenziali e ai token di accesso delle GitHub App disponibili per quella sessione. Questo problema è stato risolto il 31/03/2026 richiedendo l'autenticazione per l'endpoint dell'agent interessato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

10/07/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!