CVE-2025-61593 in Cursorthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Cursor là một trình soạn thảo mã nguồn được xây dựng để lập trình với AI. Trong các phiên bản 1.7 trở xuống, một lỗ hổng trong cách Cursor CLI Agent bảo vệ các tệp nhạy cảm của nó (tức là */.cursor/cli.json) cho phép kẻ tấn công sửa đổi nội dung của các tệp thông qua prompt injection, từ đó đạt được việc thực thi mã từ xa (RCE). Một cuộc tấn công prompt injection có thể dẫn đến RCE hoàn toàn thông qua việc sửa đổi các tệp nhạy cảm trên các hệ thống tệp không phân biệt chữ hoa chữ thường. Vấn đề này đã được sửa trong một commit, 25b418f, nhưng chưa được phát hành tính đến ngày 3 tháng 10 năm 2025.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

26/09/2025

Tiết lộ

03/10/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00381

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!