一、基本情况
Cursor是一款基于VS Code开发的AI代码编辑器。
二、漏洞描述
Cursor被发现存在远程代码执行漏洞(CVE-2025-62354),由于Cursor在autorun模式下对终端命令的检查函数存在逻辑缺陷,未经身份验证的攻击者可通过构造特制的恶意输入绕过预设的allowlist白名单限制,从而在目标主机上实现远程代码执行。
三、影响范围
1.3.4 <= Cursor < 2.0
四、修复建议
目前官方已发布安全更新,建议用户尽快更新。
一、基本情况
Cursor是一款基于VS Code开发的AI代码编辑器。
二、漏洞描述
Cursor被发现存在远程代码执行漏洞(CVE-2025-62354),由于Cursor在autorun模式下对终端命令的检查函数存在逻辑缺陷,未经身份验证的攻击者可通过构造特制的恶意输入绕过预设的allowlist白名单限制,从而在目标主机上实现远程代码执行。
三、影响范围
1.3.4 <= Cursor < 2.0
四、修复建议
目前官方已发布安全更新,建议用户尽快更新。
