CVE-2026-63093 in Cursor
요약
\~에 의해 VulDB • 2026. 07. 18.
Windows용 Cursor 버전 3.2.16에는 바이너리 플랜팅 취약점이 포함되어 있습니다. 공격자가 저장소 루트 디렉토리에 악성 git.exe 파일을 배치함으로써 임의 코드 실행을 달성할 수 있습니다. 개발자가 조작된 저장소를 클론하고 열면, Cursor는 IDE 시작 시와 정기적인 시간 간격으로 사용자 상호작용 없이 자동으로 워크스페이스 내 git.exe를 확인하고 실행하며, 이 과정에서 악성 바이너리는 현재 사용자의 권한으로 실행됩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.