PT-2025-40542 · Cursor · Cursor
Alonza
·
Publicado
2025-10-03
·
Atualizado
2025-10-10
·
CVE-2025-61593
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Cursor 1.7 e inferiores
Descrição
O Agente CLI do Cursor não protege adequadamente seus arquivos sensíveis, especificamente */.cursor/cli.json. Isso permite que atacantes modifiquem o conteúdo desses arquivos por meio de injeção de prompt, potencialmente levando à execução remota de código (RCE). Uma injeção de prompt pode resultar em RCE completo ao modificar arquivos sensíveis em sistemas de arquivos que não diferenciam maiúsculas de minúsculas.
Recomendações
Atualize para uma versão superior a 1.7.
Exploit
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cursor