【漏洞通告】Cursor远程代码执行漏洞(CVE-2025-62354)

阅读: 14

通告编号:NS-2025-0052

TAG: Cursor、远程代码执行、CVE-2025-62354
漏洞危害: 攻击者利用此漏洞,可实现远程代码执行。
版本: 1.0

1 漏洞概述

近日,绿盟科技CERT监测到HiddenLayer发布漏洞报告,披露了Cursor远程代码执行漏洞(CVE-2025-62354);由于Cursor在autorun模式下对终端命令的检查函数存在逻辑缺陷,未经身份验证的攻击者可通过构造特制的恶意输入绕过预设的allowlist白名单限制,从而在目标主机上实现远程代码执行。CVSS评分9.8,目前漏洞利用细节已公开,请相关用户尽快采取措施进行防护。

Cursor是一款基于VS Code开发的AI代码编辑器,深度集成了大模型,支持自然语言生成代码、自动补全、错误修复、代码重构等功能。

参考链接:

https://hiddenlayer.com/sai_security_advisor/2025-11-cursor

 

2 影响范围

受影响版本

  • 1.3.4 <= Cursor < 2.0
不受影响版本

  • Cursor >= 2.0
 

3 漏洞防护

3.1 官方升级

目前官方已发布新版本修复了该漏洞,请受影响的用户尽快升级版本进行防护,下载链接:https://cursor.com/cn/downloads

3.2 其他防护措施

若相关用户暂时无法进行升级操作,可使用下列措施进行临时缓解:在Cursor设置中关闭Auto-Run Mode功能

END        
声明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。

绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

Spread the word. Share this post!

Meet The Author