工信部：关于防范Cursor代码编辑器远程代码执行高危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Cursor代码编辑器存在远程代码执行高危漏洞。

Cursor是由美国Anysphere公司开发的一款人工智能驱动的代码编辑器。由于其新建MCP配置文件时无需询问用户，攻击者可采取间接提示词注入的攻击方式将恶意指令写入配置文件，进而实现远程代码执行。受影响版本为Cursor＜1.3.9。

目前，Cursor官方已修复该漏洞并发布安全版本（链接：https://cursor.com/cn/downloads）。建议相关单位和用户立即开展隐患排查，及时升级至最新安全版本，防范网络攻击风险。

声明：本文来自网络安全威胁和漏洞信息共享平台，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。