Cursor IDE高危漏洞曝光:攻击者可借AI智能体执行远程代码 官方紧急修复
2025-08-02
A
AI智能体
正面
查看报告
Cursor IDE被曝存在CurXecute高危漏洞(CVE-2025-54135),攻击者可通过AI智能体执行远程代码并获取开发者权限。漏洞源于Model Context Protocol协议在连接第三方资源时的风险,影响几乎所有版本,官方已发布1.3版修复。Cursor团队将漏洞评级为8.6分(中等风险),建议用户立即升级。该漏洞与Microsoft 365 CoPilot的EchoLeak漏洞原理相似,需用户触发AI交互才可利用。
查看完整舆情解析
重要提示和声明
本页面内容由AI提炼生成,无法确保完全真实准确,不代表希财网官方立场,不构成投资建议。如需阅读详细说明,请点击此处
