CVE-2025-54135

Nome do Software Vulnerável e Versões Afetadas Versões do Cursor anteriores à 1.3.9

Descrição O Cursor, um editor de código alimentado por IA, possuía uma falha que permitia a gravação de arquivos no espaço de trabalho sem aprovação do usuário em versões anteriores à 1.3.9. Caso um arquivo MCP sensível, como .cursor/mcp.json, não existisse, um atacante poderia encadear uma vulnerabilidade de injeção de prompt indireta para sequestrar o contexto e gravar no arquivo de configurações, desencadeando a execução remota de código (RCE) sem aprovação do usuário. A vulnerabilidade, denominada "CurXecute" (CVE-2025-54135), origina-se do Model Context Protocol (MCP) e permite que atacantes explorem injeção de prompt por meio de vários servidores MCP de terceiros, como Slack e GitHub. A exploração poderia levar a ataques de ransomware, roubo de dados e manipulação de IA.

Recomendações Atualize para a versão 1.3.9 ou posterior.