CVE-2025-54131

Nome do Software Vulnerável e Versões Afetadas Versões do Cursor anteriores à 1.3

Descrição O Cursor, um editor de código desenvolvido para programação com IA, permite que um atacante contorne a lista de permissões no modo de execução automática utilizando um backtick (`) ou $(cmd). Esse contorno possibilita a execução arbitrária de comandos fora da lista de permissões sem aprovação do usuário, desde que o usuário tenha modificado as configurações padrão para usar uma lista de permissões em vez de exigir aprovação para cada chamada de terminal. O problema pode ser acionado se encadeado com uma injeção de prompt indireta.

Recomendações Atualize para a versão 1.3 ou posterior.