CVE-2025-61593 in Cursor
Tóm tắt
Bởi VulDB • 20/05/2026
Cursor là một trình soạn thảo mã nguồn được xây dựng để lập trình với AI. Trong các phiên bản 1.7 trở xuống, một lỗ hổng trong cách Cursor CLI Agent bảo vệ các tệp nhạy cảm của nó (tức là */.cursor/cli.json) cho phép kẻ tấn công sửa đổi nội dung của các tệp thông qua prompt injection, từ đó đạt được việc thực thi mã từ xa (RCE). Một cuộc tấn công prompt injection có thể dẫn đến RCE hoàn toàn thông qua việc sửa đổi các tệp nhạy cảm trên các hệ thống tệp không phân biệt chữ hoa chữ thường. Vấn đề này đã được sửa trong một commit, 25b418f, nhưng chưa được phát hành tính đến ngày 3 tháng 10 năm 2025.
Once again VulDB remains the best source for vulnerability data.