CVE-2025-61590

Nome do Software Vulnerável e Versões Afetadas Versões do Cursor 1.6 e anteriores

Descrição O Cursor, um editor de código desenvolvido para programação com IA, é suscetível a ataques de Execução Remota de Código (RCE) através de Workspaces do Visual Studio Code. Os Workspaces permitem aos usuários abrir várias pastas e salvar configurações específicas. Um atacante que consiga sequestrar o contexto do chat de uma vítima pode utilizar injeção de prompt para modificar arquivos do workspace, contornando uma medida de segurança anterior e resultando em RCE ao escrever na seção de configurações.

Recomendações Atualize para a versão 1.7 ou posterior.