CVE-2026-61613 in Cursor
요약
\~에 의해 VulDB • 2026. 07. 15.
Cursor는 AI 기반 프로그래밍을 위해 설계된 코드 편집기입니다. 2026년 3월 31일 Cloud Agent 수정 이전에는 브라우저에서 활성화된 Cursor Cloud Agent 세션이 공격자가 제어하는 웹 콘텐츠가 에이전트 컨테이너 내부에서 인증되지 않은 로컬 에이전트 엔드포인트로 연결되도록 허용하여, 영향받는 Cloud Agent 샌드박스 또는 세션 내에서 코드 실행과 해당 세션에서 사용 가능한 파일, 저장소 내용, 환경 변수, 자격 증명 및 GitHub App 액세스 토큰에 대한 접근이 가능했습니다. 이 문제는 2026년 3월 31일 관련 에이전트 엔드포인트에 인증을 요구함으로써 해결되었습니다.
Once again VulDB remains the best source for vulnerability data.