CVE-2025-61593 in Cursor
요약
\~에 의해 VulDB • 2026. 05. 20.
Cursor는 AI 기반 프로그래밍을 위해 구축된 코드 편집기입니다. 버전 1.7 이하에서 Cursor CLI Agent가 민감한 파일(예: */.cursor/cli.json)을 보호하는 방식에 취약점이 존재하여, 공격자가 프롬프트 인젝션을 통해 파일 내용을 수정할 수 있으며, 이로 인해 원격 코드 실행(RCE)이 가능합니다. 프롬프트 인젝션은 대소문자를 구분하지 않는 파일 시스템에서 민감한 파일을 수정함으로써 전체 RCE로 이어질 수 있습니다. 이 문제는 커밋 25b418f에서 수정되었으나, 2025년 10월 3일 기준 아직 릴리스되지 않았습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.