BDU:2025-09488

Опубликовано: 07 июл. 2025

Источник: fstec

CVSS3: 8.5

CVSS2: 7.1

EPSS Низкий

Описание

Уязвимость реализации протокола Model Context Protocol (MCP) редактора кода на базе искуственного интеллекта Cursor связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Anysphere, Inc.

Наименование ПО

Cursor

Версия ПО

до 1.3.9 (Cursor)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://cursorhistory.com/versions/1.3.9

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-54135
CVE

EPSS

Процентиль: 21%

0.00069

Низкий

8.5 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

CVE-2025-54135

CVSS3: 8.5

nvd

6 месяцев назад

Cursor is a code editor built for programming with AI. Cursor allows writing in-workspace files with no user approval in versions below 1.3.9, If the file is a dotfile, editing it requires approval but creating a new one doesn't. Hence, if sensitive MCP files, such as the .cursor/mcp.json file don't already exist in the workspace, an attacker can chain a indirect prompt injection vulnerability to hijack the context to write to the settings file and trigger RCE on the victim without user approval. This is fixed in version 1.3.9.

EPSS

Процентиль: 21%

0.00069

Низкий

8.5 High

CVSS3

7.1 High

CVSS2