ГлавнаяБаза уязвимостей БДУ → BDU:2025-09488
7.1высокая

BDU:2025-09488

Уязвимость реализации протокола Model Context Protocol (MCP) редактора кода на базе искуственного интеллекта Cursor, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-08-08
Описание

Уязвимость реализации протокола Model Context Protocol (MCP) редактора кода на базе искуственного интеллекта Cursor связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Cursor (до 1.3.9)
Способ устранения

Использование рекомендаций:
https://cursorhistory.com/versions/1.3.9

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://cursorhistory.com/versions/1.3.9https://www.securitylab.ru/news/562050.phphttps://www.bleepingcomputer.com/news/security/ai-powered-cursor-ide-vulnerable-to-prompt-injection-attacks/https://github.com/cursor/cursor/security/advisories/GHSA-4cxx-hrm3-49rmhttps://thehackernews.com/2025/08/cursor-ai-code-editor-fixed-flaw.htmlhttps://www.aim.security/lp/aim-labs-curxecute-blogpost?utm_source=Securitylab.ru
Проверьте безопасность своего сайта и почты → Полная проверка домена