CVE-2025-61593 in CursorИнформация

Сводка

по VulDB • 13.05.2026

Cursor — это редактор кода, созданный для программирования с использованием ИИ. В версиях 1.7 и более ранних в механизме защиты чувствительных файлов агента CLI Cursor (например, */.cursor/cli.json) обнаружена уязвимость, которая позволяет злоумышленникам изменять содержимое файлов посредством инъекции промптов, что приводит к удаленному выполнению кода (RCE). Инъекция промпта может привести к полному RCE за счет изменения чувствительных файлов на файловых системах, не чувствительных к регистру. Эта проблема исправлена в коммите 25b418f, однако по состоянию на 3 октября 2025 года исправление еще не выпущено.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

26.09.2025

Раскрытие

03.10.2025

Модерация

принято

Вход

VDB-326919

EPSS

0.00381

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!