注意防范Cursor代码编辑器远程代码执行高危漏洞
创始人
2025-09-10 05:01:27

近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Cursor代码编辑器存在远程代码执行高危漏洞。

Cursor是由美国Anysphere公司开发的一款人工智能驱动的代码编辑器。由于其新建MCP配置文件时无需询问用户,攻击者可采取间接提示词注入的攻击方式将恶意指令写入配置文件,进而实现远程代码执行。受影响版本为Cursor1.3.9

目前Cursor官方已修复该漏洞并发布安全版本

https://cursor.com/cn/downloads)。建议相关单位和用户立即开展隐患排查,及时升级至最新安全版本,防范网络攻击风险。

来源:工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)

上一篇:小米“续航王”红米Turbo4 Pro降至1486元,7550mAh大电池+IP69,性价比碾压新机

下一篇:烽火通信获得发明专利授权:“业务无损切换方法及装置”

相关内容

热门资讯

校企开展专业建设 多项合作在这... 南都讯 日前,以“面向未来:构建人工智能&具身智能机器人实践教学与人才培养新体系”为主题的粤港澳大湾...
4g手机卡:4G手机卡不好用?... 办卡:微 信 公 众 号 搜【 可可 找卡】,每天更新运营商官方高性价比套餐!帮你精准匹配适配流量方...
重大进展!量子计算机,有新消息... 记者从中国科学技术大学获悉,基于超导量子处理器“祖冲之3.2号”,潘建伟院士团队在量子纠错方向上实现...
蓝箭航天完成上市辅导:拟冲刺科... 雷递网 乐天 12月23日 蓝箭航天空间科技股份有限公司(简称:“蓝箭航天”)日前完成上市辅导,准备...
人工智能时代,家庭教育如何转型... 人工智能(简称“AI”)对科技、产业、生活、思维方式、社会关系以及文明形态的影响是全面而深刻的,教育...