马斯克旗下 AI 编程工具 Cursor 曝安全漏洞:可执行任意代码,报告 7 个月未修复
1 天前

马斯克旗下AI编程辅助代码编辑器Cursor存在安全漏洞,攻击者可在仓库顶层放置恶意git.exe文件,Cursor会无提示地优先或直接执行该文件。2025年12月15日,Mindgard提交了关于此漏洞的报告,但截至2026年4月,该漏洞在Windows版Cursor 3.2.16上仍可复现。期间,Mindgard多次问询未得到回应,遂于2026年7月14日公布了漏洞细节。