【高危AI漏洞预警】Cursor远程代码执行漏洞 CVE-2025-54135

图片

漏洞描述:

Curѕоr在使用不受信任的MCP服务器时,攻击者可构造的恶意提示词造成用户Curѕоr配置文件重写从而导致远程代码执行。

攻击场景:

攻击者可能通过上传恶意文件来劫持上下文写入设置文件并触发RCE

影响产品及版本:

Cursor代码编辑器,版本1.3.9以下

修复建议:

官方已发布安全补丁请及时更新至最新版本:

https://github.com/cursor/cursor/security/advisories/GHSA-4cxx-hrm3-49rm

缓解方案:

检查.сurѕоr文件夹中的配置文件


文章分类: 技术文章
分享到:
首页
信天辰微信公众号
|
服务介绍
|
新闻动态
|
关于我们
|
联系我们
咨询合作电话:0531-88762231
地址:山东省济南市历下区舜泰广场8号楼西座9层