Vysoko závažná zraniteľnosť v Cursor AI IDE

Vývojári AI editora kódu Cursor vydali bezpečnostné aktualizácie, ktoré opravujú vysoko závažnú zraniteľnosť. CVE-2025-54136 možno zneužiť na vzdialené vykonanie kódu a získanie úplnej kontroly nad systémom.

Zraniteľné systémy:

  • Cursor vo verziách starších ako 1.3

Opis zraniteľnosti:

CVE-2025-54136 (CVSS 3.1 skóre: 7,2)

Zraniteľnosť známa aj pod aliasom MCPoison spočíva v mechanizme spracovania zmien konfigurácie MCP (Model Context Protocol) serverov. Zraniteľnosť možno modifikáciou konfiguračných súborov na zariadení obete alebo v rámci používaných GitHub repozitárov zneužiť na vzdialené vykonanie kóduzískanie úplnej kontroly nad systémom. Bližšie informácie o zraniteľnosti môžete nájsť online v analýze od spoločnosti CheckPoint.

Možné škody:

  • Vzdialené vykonanie kódu
  • Získanie úplnej kontroly nad systémom

Odporúčania:

Administrátorom a vývojárom odporúčame vykonať bezodkladnú aktualizáciu Cursor na verziu 1.3. Rovnako odporúčame limitovať spojenia len na dôveryhodné MCP servery.

Zdroje:

https://github.com/cursor/cursor/security/advisories/GHSA-24mc-g4xr-4395

https://thehackernews.com/2025/08/cursor-ai-code-editor-vulnerability.html