Plateforme
vscode
Composant
cursor
Corrigé dans
0.45.1
La vulnérabilité CVE-2025-32018 est une faille d'accès arbitraire de fichiers affectant l'éditeur de code Cursor, versions comprises entre 0.45.0 et 0.48.6. Cette régression permet à l'agent Cursor d'écrire potentiellement des fichiers en dehors du répertoire de travail ouvert, bien que l'exploitation nécessite une incitation délibérée. La version corrigée, 0.48.7, résout ce problème.
Cette vulnérabilité permet à un attaquant, dans des conditions spécifiques et avec une incitation délibérée, de manipuler l'agent Cursor pour qu'il écrive des fichiers en dehors du répertoire de travail de l'utilisateur. Bien que l'exploitation soit décrite comme peu pratique dans des scénarios réels, elle présente un risque potentiel de modification de fichiers système ou de corruption de données. L'attaquant pourrait potentiellement compromettre l'intégrité du système en modifiant des fichiers de configuration ou en injectant du code malveillant. La surface d'attaque est limitée par la nécessité d'une incitation directe, mais la possibilité de contourner les restrictions d'accès aux fichiers reste préoccupante.
La vulnérabilité CVE-2025-32018 a été publiée le 8 avril 2025. Bien qu'elle soit classée comme de haute sévérité (CVSS 8.1), l'exploitation est considérée comme peu pratique en raison de la nécessité d'une incitation délibérée. Aucune preuve d'exploitation active n'a été rapportée à ce jour. La vulnérabilité n'a pas encore été ajoutée au catalogue KEV de CISA.
Developers using Cursor, particularly those working with sensitive code or configuration files, are at risk. Users who rely on the Cursor Agent for automated tasks or code generation are also potentially vulnerable. Shared development environments or workspaces could amplify the impact if one user's account is compromised.
• vscode / supply-chain: Examine Cursor extension settings for unusual file access permissions. Check for suspicious modifications to workspace configuration files. • generic web: Monitor Cursor Agent logs for unexpected file write operations. Review user activity for prompts that might trigger the vulnerability.
Get-Process -Name Cursor | Select-Object -ExpandProperty Pathdisclosure
Statut de l'Exploit
EPSS
0.22% (percentile 44%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour Cursor vers la version 0.48.7 ou ultérieure, qui corrige la vulnérabilité. En attendant la mise à jour, il est recommandé de limiter l'accès de l'agent Cursor aux fichiers nécessaires et de surveiller attentivement les actions de l'agent. Bien qu'il n'existe pas de règles WAF spécifiques pour cette vulnérabilité, une surveillance accrue des accès aux fichiers en dehors du répertoire de travail peut aider à détecter une exploitation potentielle. Il n'existe pas de signatures Sigma ou YARA spécifiques connues pour cette vulnérabilité.
Actualice Cursor a la versión 0.48.7 o superior. Esta versión corrige la vulnerabilidad de escritura arbitraria de archivos. La actualización se puede realizar a través de la interfaz de la aplicación o descargando la última versión desde el sitio web oficial.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-32018 is a HIGH severity vulnerability in Cursor versions 0.45.0 through 0.48.6 that allows unauthorized file modification within the workspace via crafted prompts.
You are affected if you are using Cursor versions 0.45.0 through 0.48.6. Upgrade to version 0.48.7 or later to resolve the issue.
Upgrade to Cursor version 0.48.7 or later. As a temporary workaround, exercise caution when using the Cursor Agent and restrict its access to sensitive files.
Currently, there are no known public exploits or confirmed active exploitation campaigns targeting CVE-2025-32018.
Refer to the official Cursor security advisory for detailed information and updates: [https://cursor.sh/security](https://cursor.sh/security)
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.