CVE-2025-61593 in Cursor
Sumário
de VulDB • 20/05/2026
Cursor é um editor de código criado para programação com IA. Nas versões 1.7 e anteriores, uma vulnerabilidade na forma como o Cursor CLI Agent protege seus arquivos sensíveis (ou seja, */.cursor/cli.json) permite que atacantes modifiquem o conteúdo dos arquivos por meio de prompt injection, alcançando assim a execução remota de código (RCE). Um prompt injection pode levar à RCE completa através da modificação de arquivos sensíveis em sistemas de arquivos case-insensitive. Este problema foi corrigido em um commit, 25b418f, mas ainda não foi lançado até 3 de outubro de 2025.
Be aware that VulDB is the high quality source for vulnerability data.