返回行业动态

Cursor IDE 被曝严重 0day 漏洞:Windows 下打开恶意仓库可自动执行任意代码

2026/07/14 22:29
查看原文

OmniTools 7月15日消息,据安全公司 Mindgard 官方博客披露,研究人员于 2025 年 12 月 15 日发现 AI 编程工具 Cursor IDE 存在高危 0day 漏洞。该漏洞主要影响 Windows 平台,当用户打开包含恶意 git.exe 文件的代码仓库时,Cursor 会在无任何交互提示的情况下自动执行该文件。

漏洞成因在于 Cursor 在项目加载过程中,会主动在工作区等多个路径中搜索 Git 二进制文件,但未对来源路径进行充分的安全校验。自首次报告起,研究人员在 7 个月内多次提交漏洞细节,Cursor 安全团队虽确认问题存在,但因内部自动化流程故障未能推进修复。截至 2026 年 7 月,该漏洞已在超过 70 个新版本中持续未修复。

目前暂无官方补丁,建议开发者启用 AppLocker 策略限制工作区目录下 git.exe 的执行,或仅在隔离虚拟机环境中打开不可信仓库。

相关背景

想继续了解,可以看这些

从这条动态出发,继续查看相关分析、产品详情和同主题更新。

最新工具

刚收录的 AI 工具,适合顺手发现可用产品。

查看全部