【安全资讯】Cursor存在远程代码执行漏洞（CVE-2025-54135）

近日，安恒信息CERT监测到Cursor存在远程代码执行漏洞（CVE-2025-54135），在1.3.9版本以下，Cursor允许在工作区文件中进行写入操作，且无需用户批准。若文件是dotfile（以点号开头的隐藏文件），编辑该文件需要用户批准，但创建新文件则不需要。若敏感的MCP文件（例如.cursor/mcp.json文件）在工作区中不存在，攻击者可以利用间接提示注入漏洞链式攻击，劫持上下文写入设置文件，并在未经用户批准的情况下触发远程代码执行。

影响版本：Cursor < 1.3.9

官方修复方案：

官方已发布漏洞的修复方案，建议用户立即升级至1.3.9或更高版本。

官方链接：https://cursor.com/cn/home

参考链接：https://github.com/cursor/cursor/security/advisories/GHSA-4cxx-hrm3-49rm