1、 基本情况

　　Cursor 是一款由 Anysphere 推出的 AI 原生代码编辑器，基于 VS Code 深度定制，专为"AI-first"编程体验设计。它不仅保留了 VS Code 的界面和插件生态，还深度集成了 GPT-4、Claude 3.5 Sonnet 等多款大模型，提供从代码生成到项目协作的全流程 AI 辅助。

　　近日，监测发现Cursor修复了一处远程代码执行漏洞（CVE-2025-54135），该漏洞为在添加不受信任的MCP服务器时，使用提示词造成受害者的Cursor配置文件重写，配置文件中的恶意命令会在重写后立即执行导致远程代码执行。

　　目前该漏洞PoC已在互联网上公开，建议广大用户做好资产自查以及预防工作，以免遭受黑客攻击。

　　2、 影响范围

　　受影响版本

　　⚫

　　Cursor < 1.3

　　3、 处置建议

　　目前这些漏洞已经修复，受影响用户可安装最新版本补丁。

　　下载地址：

　　https://cursor.sh/security

　　2

　　4、 参考链接

　　1)

　　https://github.com/cursor/cursor/security/advisories/GHSA-4cxx-hrm3-49rm