请立即更新：AI编程神器Cursor曝8.6分高危漏洞，可远程执行任意命令

AI 编程工具 Cursor 被曝存在严重漏洞 CVE-2025-54135（CurXecute），攻击者可通过恶意提示注入实现远程代码执行并获取开发者权限。该漏洞利用其 Model Context Protocol（MCP）协议连接机制，影响所有处理外部内容的第三方服务器。研究人员于 7 月 7 日报告漏洞，Cursor 次日即合并补丁，并于 7 月 29 日发布 1.3 版本修复。官方将漏洞评为中等严重性（8.6 分），敦促用户立即升级以避免风险。
来源：https://tech.ifeng.com/c/8lURRWk2Ne2