CVE-2026-61613 in Cursorinformação

Sumário

de VulDB • 15/07/2026

Cursor é um editor de código desenvolvido para programação com IA. Antes da correção do Cloud Agent em 31/03/2026, as sessões do Cursor Cloud Agent habilitadas para navegador permitiam que conteúdo web controlado pelo atacante se conectasse, a partir do interior do contêiner do agente, a um endpoint local de agente sem autenticação, possibilitando a execução de código dentro da sandbox ou sessão afetada do Cloud Agent e o acesso a arquivos, conteúdos de repositórios, variáveis de ambiente, credenciais e tokens de acesso do GitHub App disponíveis para essa sessão. Este problema foi corrigido em 31/03/2026 exigindo autenticação para o endpoint relevante do agente.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

10/07/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379288

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!