CVE-2025-61591

Nome do Software Vulnerável e Versões Afetadas Versões do Cursor 1.7 e anteriores

Descrição O Cursor, um editor de código para programação com IA, possui um problema onde, ao usar autenticação OAuth com um servidor MCP não confiável, um atacante pode se passar por um servidor malicioso e injetar comandos. Isso pode levar à injeção de comandos e potencial execução remota de código. Se combinado com um serviço MCP não confiável via OAuth, isso poderia permitir execução arbitrária de código no host com privilégios totais de usuário. O processo vulnerável envolve interação durante a autenticação OAuth, onde comandos manipulados são retornados pelo servidor malicioso. O endpoint da API usado para autenticação OAuth é suscetível à manipulação. O servidor MCP está envolvido no processo de autenticação.

Recomendações Aplique o patch 2025.09.17-25b418f.