CVE-2026-61613 in Cursor
Riassunto
di VulDB • 15/07/2026
Cursor è un editor di codice progettato per la programmazione con l'intelligenza artificiale. Prima della correzione del Cloud Agent il 31/03/2026, le sessioni del Cloud Agent abilitate nel browser consentivano a contenuti web controllati dall'attaccante di connettersi dall'interno del container dell'agent a un endpoint locale non autenticato, permettendo l'esecuzione di codice all'interno della sandbox o della sessione interessata del Cloud Agent e l'accesso ai file, al contenuto dei repository, alle variabili d'ambiente, alle credenziali e ai token di accesso delle GitHub App disponibili per quella sessione. Questo problema è stato risolto il 31/03/2026 richiedendo l'autenticazione per l'endpoint dell'agent interessato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.