OmniTools 7月15日消息,据安全公司 Mindgard 官方博客披露,研究人员于 2025 年 12 月 15 日发现 AI 编程工具 Cursor IDE 存在高危 0day 漏洞。该漏洞主要影响 Windows 平台,当用户打开包含恶意 git.exe 文件的代码仓库时,Cursor 会在无任何交互提示的情况下自动执行该文件。
漏洞成因在于 Cursor 在项目加载过程中,会主动在工作区等多个路径中搜索 Git 二进制文件,但未对来源路径进行充分的安全校验。自首次报告起,研究人员在 7 个月内多次提交漏洞细节,Cursor 安全团队虽确认问题存在,但因内部自动化流程故障未能推进修复。截至 2026 年 7 月,该漏洞已在超过 70 个新版本中持续未修复。
目前暂无官方补丁,建议开发者启用 AppLocker 策略限制工作区目录下 git.exe 的执行,或仅在隔离虚拟机环境中打开不可信仓库。