请立即更新:AI编程神器Cursor曝8.6分高危漏洞,可远程执行任意命令
AI 编程工具 Cursor 被曝存在严重漏洞 CVE-2025-54135(CurXecute),攻击者可通过恶意提示注入实现远程代码执行并获取开发者权限。该漏洞利用其 Model Context Protocol(MCP)协议连接机制,影响所有处理外部内容的第三方服务器。研究人员于 7 月 7 日报告漏洞,Cursor 次日即合并补丁,并于 7 月 29 日发布 1.3 版本修复。官方将漏洞评为中等严重性(8.6 分),敦促用户立即升级以避免风险。来源:https://tech.ifeng.com/c/8lURRWk2Ne2
页:
[1]