Celah Kritis di Cursor AI Izinkan Eksekusi Kode Jarak Jauh

Celah Kritis di Cursor AI Izinkan Eksekusi Kode Jarak Jauh

Posted by : Admin , Aug 27, 2025
Cursor, editor kode berbasis AI, ditemukan memiliki dua kerentanan serius yang memungkinkan eksekusi kode jarak jauh tanpa persetujuan pengguna. Kerentanan pertama, CurXecute (CVE-2025-54135), memungkinkan penyerang menggunakan prompt injection untuk menulis file konfigurasi MCP dan menjalankan kode berbahaya dengan hak akses pengembang. Kerentanan kedua, MCPoison (CVE-2025-54136), mengeksploitasi file MCP yang telah disetujui sebelumnya untuk menyisipkan perintah jahat tanpa memicu permintaan konfirmasi ulang kepada pengguna. Kedua celah ini meningkatkan risiko besar terhadap rantai pasokan perangkat lunak. Cursor telah merilis pembaruan pada versi 1.3.9 yang kini mewajibkan persetujuan eksplisit untuk setiap perubahan file MCP. Pengguna sangat disarankan segera memperbarui versi aplikasi dan meninjau kembali proyek yang telah dibagikan.

Sumber : https://thehackernews.com/2025/08/cursor-ai-code-editor-vulnerability.html