CVE-2025-61593 in Cursor
Сводка
по VulDB • 13.05.2026
Cursor — это редактор кода, созданный для программирования с использованием ИИ. В версиях 1.7 и более ранних в механизме защиты чувствительных файлов агента CLI Cursor (например, */.cursor/cli.json) обнаружена уязвимость, которая позволяет злоумышленникам изменять содержимое файлов посредством инъекции промптов, что приводит к удаленному выполнению кода (RCE). Инъекция промпта может привести к полному RCE за счет изменения чувствительных файлов на файловых системах, не чувствительных к регистру. Эта проблема исправлена в коммите 25b418f, однако по состоянию на 3 октября 2025 года исправление еще не выпущено.
If you want to get best quality of vulnerability data, you may have to visit VulDB.