Cursor · Cursor · CVE-2025-54135
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Cursor anteriores à 1.3.9
**Descrição**
O Cursor, um editor de código alimentado por IA, possuía uma falha que permitia a gravação de arquivos no espaço de trabalho sem aprovação do usuário em versões anteriores à 1.3.9. Caso um arquivo MCP sensível, como `.cursor/mcp.json`, não existisse, um atacante poderia encadear uma vulnerabilidade de injeção de prompt indireta para sequestrar o contexto e gravar no arquivo de configurações, desencadeando a execução remota de código (RCE) sem aprovação do usuário. A vulnerabilidade, denominada "CurXecute" (CVE-2025-54135), origina-se do Model Context Protocol (MCP) e permite que atacantes explorem injeção de prompt por meio de vários servidores MCP de terceiros, como Slack e GitHub. A exploração poderia levar a ataques de ransomware, roubo de dados e manipulação de IA.
**Recomendações**
Atualize para a versão 1.3.9 ou posterior.