CVE-2025-54135

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-54135
Cursor is a code editor built for programming with AI. Cursor allows writing in-workspace files with no user approval in versions below 1.3.9, If the file is a dotfile, editing it requires approval but creating a new one doesn't. Hence, if sensitive MCP files, such as the .cursor/mcp.json file don't already exist in the workspace, an attacker can chain a indirect prompt injection vulnerability to hijack the context to write to the settings file and trigger RCE on the victim without user approval. This is fixed in version 1.3.9.

8.5 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 6.0

Attack Vector NETWORK

Attack Complexity HIGH

Privileges Required LOW

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope CHANGED

References
Link Resource
https://github.com/cursor/cursor/security/advisories/GHSA-4cxx-hrm3-49rm
Configurations

No configuration.

History

05 Aug 2025, 14:34

Type Values Removed Values Added
Summary
  • (es) Cursor es un editor de código diseñado para programar con IA. En versiones anteriores a la 1.3.9, Cursor permite escribir archivos en el espacio de trabajo sin la aprobación del usuario. Si el archivo es un archivo de puntos, editarlo requiere aprobación, pero crear uno nuevo no. Por lo tanto, si no existen archivos MCP sensibles, como el archivo .cursor/mcp.json, en el espacio de trabajo, un atacante puede encadenar una vulnerabilidad de inyección indirecta de solicitud para secuestrar el contexto y escribir en el archivo de configuración, lo que activará una RCE en la víctima sin la aprobación del usuario. Esto se corrigió en la versión 1.3.9.

05 Aug 2025, 01:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-08-05 01:15

Updated : 2025-08-05 14:34

NVD link : CVE-2025-54135

Mitre link : CVE-2025-54135

CVE.ORG link : CVE-2025-54135

JSON object : View

Products Affected

No product.

CWE
CWE-78

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

CWE-829

Inclusion of Functionality from Untrusted Control Sphere