CVE-2025-54132

Nome do Software Vulnerável e Versões Afetadas Versões do Cursor anteriores à 1.3

Descrição O Cursor é um editor de código construído para programação com IA. Em versões abaixo da 1.3, o Mermaid, uma ferramenta usada para renderizar diagramas, permite a incorporação de imagens. Um atacante pode aproveitar essa funcionalidade para exfiltrar informações sensíveis para um servidor controlado pelo atacante através de uma requisição de imagem após uma injeção de prompt bem-sucedida. Um modelo malicioso ou backdoor também poderia acionar esse exploit. O problema requer injeção de prompt a partir de fontes de dados maliciosas, como conteúdo web, uploads de imagens ou código-fonte. Isso pode resultar no envio de informações sensíveis para um servidor externo controlado pelo atacante. A vulnerabilidade envolve uma combinação de fatores: o Copilot pode chamar ferramentas como search enterprise emails dentro de um contexto de tenant e incluir os resultados na saída gerada, e os artefatos do Mermaid suportam links clicáveis, criando um canal de exfiltração inesperado. A cadeia de exploração envolve incorporar instruções ocultas em um documento para coletar dados, o Copilot reunindo dados do tenant através de ferramentas disponíveis, os dados sendo codificados e inseridos em um diagrama Mermaid, o diagrama sendo renderizado como um objeto interativo com links, e um cliente ou navegador fazendo uma requisição para um servidor de comando e controle quando o link é clicado, permitindo que o atacante colete os dados.

Recomendações Versões anteriores à 1.3 devem ser atualizadas para a versão 1.3. Como solução temporária, considere desativar a funcionalidade do Mermaid até que uma correção esteja disponível. Restrinja o acesso a fontes de dados sensíveis usadas pelo Copilot. Bloqueie ou filtre chamadas externas do renderizador do Mermaid para prevenir requisições fetch, images e iframe. Implemente detecção em eDiscovery ou exportações arquivadas para identificar diagramas Mermaid contendo strings hexadecimais longas e links clicáveis. Evite clicar em elementos interativos inesperados em relatórios ou diálogos gerados pelo Copilot.