一、漏洞详情
Cursor是一款以AI助手为核心的现代开发环境,集成了本地运行的AI代理,辅助开发者编写、优化、调试代码。
近日,监测到官方修复Cursor远程代码执行漏洞(CVE-2025-54135),Cursor在使用不受信任的MCP服务器时,攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Cursor < 1.3
三、修复建议
官方已发布安全补丁,请及时升级至最新版本。
一、漏洞详情
Cursor是一款以AI助手为核心的现代开发环境,集成了本地运行的AI代理,辅助开发者编写、优化、调试代码。
近日,监测到官方修复Cursor远程代码执行漏洞(CVE-2025-54135),Cursor在使用不受信任的MCP服务器时,攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Cursor < 1.3
三、修复建议
官方已发布安全补丁,请及时升级至最新版本。