一、漏洞详情
Cursor是一款基于VS Code开发的AI代码编辑器。
近日,监测到Cursor远程代码执行漏洞(CVE-2025-62354),由于Cursor在autorun模式下对终端命令的检查函数存在逻辑缺陷,未经身份验证的攻击者可通过构造特制的恶意输入绕过预设的allowlist白名单限制,从而在目标主机上实现远程代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
1.3.4 <= Cursor < 2.0
三、修复建议
目前官方已发布安全更新,建议用户尽快更新。
