CVE-2025-9190

Nome do Software Vulnerável e Versões Afetadas: Cursor versão 15.4.1

Descrição: A configuração do Cursor no macOS, especificamente com o fuse "RunAsNode" habilitado, permite que um atacante local com acesso não privilegiado execute código arbitrário que herda as permissões TCC (Transparency, Consent, and Control) do Cursor. O acesso a recursos obtidos é limitado às permissões previamente concedidas pelo usuário. O acesso a outros recursos além das permissões TCC previamente concedidas solicitará a aprovação do usuário em nome do Cursor, potencialmente disfarçando a intenção maliciosa do atacante.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.