关于Cursor远程代码执行漏洞(CVE-2025-54135)的预警提示
2025-08-08      阅读次数: 10

一、漏洞详情

Cursor是一款以AI助手为核心的现代开发环境,集成了本地运行的AI代理,辅助开发者编写、优化、调试代码。

近日,监测到官方修复Cursor远程代码执行漏洞(CVE-2025-54135)Cursor在使用不受信任的MCP服务器时,攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Cursor < 1.3

三、修复建议

官方已发布安全补丁,请及时升级至最新版本。
[功能按钮]
打印
中国・江苏・常州:常州市中吴大道1801号(213001)
TEL:0086-519-86953560 CHANGZHOU CITY JIANGSU PROVINCE CHINA
版权所有 2005-2017 江苏理工学院信息中心制作维护