CVE-2025-61592

Nome do Software Vulnerável e Versões Afetadas Versões do Cursor 1.7 e inferiores

Descrição O Cursor, um editor de código para programação com IA, possui uma vulnerabilidade na qual o carregamento automático de configuração CLI específica do projeto a partir do diretório de trabalho atual (<project>/.cursor/cli.json) pode substituir configurações globais. Isso permitiu que usuários executando a CLI dentro de um repositório malicioso ficassem vulneráveis à Execução Remota de Código por meio de uma combinação de configuração permissiva e injeção de prompt entregue via Regras específicas do projeto (<project>/.cursor/rules/rule.mdc) ou outros mecanismos. A configuração vulnerável permite a execução de comandos do shell.

Recomendações Atualize para o patch 2025.09.17-25b418f.