CVE-2025-61589

Nome do Software Vulnerável e Versões Afetadas Versões do Cursor 1.6 e inferiores

Descrição O Cursor, um editor de código para programação com IA, possui uma vulnerabilidade na qual o Mermaid, utilizado para renderizar diagramas, permite a incorporação de imagens. Isso pode ser explorado para exfiltrar informações sensíveis para um servidor controlado por um atacante externo através de um image fetch, após uma injeção de prompt bem-sucedida. Um modelo malicioso ou backdoor também poderia desencadear essa exploração. A vulnerabilidade requer uma injeção de prompt proveniente de dados maliciosos, como conteúdo web, uploads de imagens ou código fonte, para ser explorada com sucesso. O mecanismo de image fetch é utilizado para transmitir dados para um servidor externo controlado pelo atacante.

Recomendações Atualize para a versão 1.7 ou posterior.