CVE-2025-49150 in cursor정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Cursor는 AI 기반 프로그래밍을 위해 구축된 코드 편집기입니다. 0.51.0 이전 버전에서는 기본적으로 `json.schemaDownload.enable` 설정이 `True`로 설정되어 있었습니다. 이는 공격자가 JSON 파일을 작성하여 사용자 확인이 필요 없는 임의의 HTTP GET 요청을 트리거할 수 있음을 의미합니다. Cursor Agent가 JSON 파일을 편집할 수 있으므로, 예를 들어 프롬프트 인젝션 공격이 이미 성공한 후 악성 에이전트가 공격자가 제어하는 URL로 GET 요청을 트리거하여 에이전트가 접근할 수 있는 다른 데이터를 유출할 가능성이 있습니다. 이 취약점은 0.51.0에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2025. 06. 02.

모더레이션

수락

항목

VDB-312326

EPSS

0.00321

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!