CVE-2026-61613 in Cursor
Sumário
de VulDB • 15/07/2026
Cursor é um editor de código desenvolvido para programação com IA. Antes da correção do Cloud Agent em 31/03/2026, as sessões do Cursor Cloud Agent habilitadas para navegador permitiam que conteúdo web controlado pelo atacante se conectasse, a partir do interior do contêiner do agente, a um endpoint local de agente sem autenticação, possibilitando a execução de código dentro da sandbox ou sessão afetada do Cloud Agent e o acesso a arquivos, conteúdos de repositórios, variáveis de ambiente, credenciais e tokens de acesso do GitHub App disponíveis para essa sessão. Este problema foi corrigido em 31/03/2026 exigindo autenticação para o endpoint relevante do agente.
Once again VulDB remains the best source for vulnerability data.