一、漏洞详情
Cursor是一款以AI助手为核心的现代开发环境,集成了本地运行的AI代理,辅助开发者编写、优化、调试代码。
近日,监测到官方修复Cursor远程代码执行漏洞(CVE-2025-54135),Cursor在使用不受信任的MCP服务器时,攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Cursor < 1.3
三、修复建议
官方已发布安全补丁,请及时升级至最新版本。
一、漏洞详情
Cursor是一款以AI助手为核心的现代开发环境,集成了本地运行的AI代理,辅助开发者编写、优化、调试代码。
近日,监测到官方修复Cursor远程代码执行漏洞(CVE-2025-54135),Cursor在使用不受信任的MCP服务器时,攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Cursor < 1.3
三、修复建议
官方已发布安全补丁,请及时升级至最新版本。
地址:南京林业大学教五楼十楼北区
联系电话:
办公区:025-85427130
家属区:025-85428756
学生宿舍区:4008326126
南京林业大学网信办版权所有 苏ICP备-010872
