Vysoko závažná zraniteľnosť v Cursor AI IDE
Vývojári AI editora kódu Cursor vydali bezpečnostné aktualizácie, ktoré opravujú vysoko závažnú zraniteľnosť. CVE-2025-54136 možno zneužiť na vzdialené vykonanie kódu a získanie úplnej kontroly nad systémom.
Zraniteľné systémy:
- Cursor vo verziách starších ako 1.3
Opis zraniteľnosti:
CVE-2025-54136 (CVSS 3.1 skóre: 7,2)
Zraniteľnosť známa aj pod aliasom MCPoison spočíva v mechanizme spracovania zmien konfigurácie MCP (Model Context Protocol) serverov. Zraniteľnosť možno modifikáciou konfiguračných súborov na zariadení obete alebo v rámci používaných GitHub repozitárov zneužiť na vzdialené vykonanie kódu a získanie úplnej kontroly nad systémom. Bližšie informácie o zraniteľnosti môžete nájsť online v analýze od spoločnosti CheckPoint.
Možné škody:
- Vzdialené vykonanie kódu
- Získanie úplnej kontroly nad systémom
Odporúčania:
Administrátorom a vývojárom odporúčame vykonať bezodkladnú aktualizáciu Cursor na verziu 1.3. Rovnako odporúčame limitovať spojenia len na dôveryhodné MCP servery.
Zdroje:
https://github.com/cursor/cursor/security/advisories/GHSA-24mc-g4xr-4395
https://thehackernews.com/2025/08/cursor-ai-code-editor-vulnerability.html