प्लेटफ़ॉर्म
vscode
घटक
cursor
में ठीक किया गया
0.45.1
CVE-2025-32018 Cursor नामक कोड एडिटर में Arbitrary File Access भेद्यता है। यह भेद्यता विशेष परिस्थितियों में, एजेंट को उपयोगकर्ता द्वारा या दुर्भावनापूर्ण संदर्भ के माध्यम से, कार्यक्षेत्र के बाहर की फ़ाइलों को स्वचालित रूप से लिखने के लिए प्रेरित कर सकती है। प्रभावित संस्करण 0.45.0 से 0.48.6 तक हैं। इस समस्या का समाधान Cursor संस्करण 0.48.7 में किया गया है।
यह भेद्यता एक हमलावर को Cursor Agent के माध्यम से अनधिकृत फ़ाइलों को संशोधित करने की अनुमति दे सकती है। हालांकि, सफल शोषण के लिए विशेष परिस्थितियों और उपयोगकर्ता द्वारा जानबूझकर प्रेरित करने की आवश्यकता होती है, जिससे वास्तविक दुनिया के परिदृश्यों में इसका शोषण करना अत्यधिक अव्यावहारिक हो जाता है। संशोधित फ़ाइल अभी भी UI में सामान्य रूप से प्रदर्शित होती है, जो संभावित रूप से उपयोगकर्ता को धोखा दे सकती है और अनजाने में दुर्भावनापूर्ण परिवर्तन को स्वीकार करने के लिए प्रेरित कर सकती है। इस भेद्यता का उपयोग संवेदनशील डेटा तक पहुंचने या सिस्टम के सामान्य कामकाज को बाधित करने के लिए किया जा सकता है, हालांकि यह संभावना कम है।
CVE-2025-32018 को अभी तक KEV में शामिल नहीं किया गया है। EPSS स्कोर उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कांसेप्ट (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण, भविष्य में शोषण के प्रयास हो सकते हैं। यह भेद्यता 2025-04-08 को प्रकाशित की गई थी।
Developers using Cursor, particularly those working with sensitive code or configuration files, are at risk. Users who rely on the Cursor Agent for automated tasks or code generation are also potentially vulnerable. Shared development environments or workspaces could amplify the impact if one user's account is compromised.
• vscode / supply-chain: Examine Cursor extension settings for unusual file access permissions. Check for suspicious modifications to workspace configuration files. • generic web: Monitor Cursor Agent logs for unexpected file write operations. Review user activity for prompts that might trigger the vulnerability.
Get-Process -Name Cursor | Select-Object -ExpandProperty Pathdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.22% (44% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-32018 को कम करने के लिए, Cursor को संस्करण 0.48.7 में तुरंत अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो Cursor Agent को अस्थायी रूप से अक्षम करने पर विचार करें, हालांकि इससे कुछ सुविधाओं का कार्यक्षमता प्रभावित हो सकती है। सुनिश्चित करें कि आपके कार्यक्षेत्र में केवल आवश्यक फ़ाइलें ही खुली हैं और किसी भी संदिग्ध या अनपेक्षित प्रॉम्प्ट से बचें। अपग्रेड के बाद, यह सत्यापित करें कि Cursor Agent केवल अपेक्षित फ़ाइलों को संशोधित कर रहा है और अनधिकृत फ़ाइल एक्सेस के कोई संकेत नहीं हैं।
Actualice Cursor a la versión 0.48.7 o superior. Esta versión corrige la vulnerabilidad de escritura arbitraria de archivos. La actualización se puede realizar a través de la interfaz de la aplicación o descargando la última versión desde el sitio web oficial.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-32018 Cursor कोड एडिटर में एक भेद्यता है जो हमलावरों को अनधिकृत फ़ाइलों को संशोधित करने की अनुमति दे सकती है। यह 0.45.0 से 0.48.6 संस्करणों को प्रभावित करता है।
यदि आप Cursor के संस्करण 0.45.0 से 0.48.6 का उपयोग कर रहे हैं, तो आप प्रभावित हैं। संस्करण 0.48.7 में इस समस्या का समाधान किया गया है।
CVE-2025-32018 को ठीक करने के लिए, Cursor को संस्करण 0.48.7 में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो Cursor Agent को अक्षम करें।
CVE-2025-32018 का सक्रिय शोषण अभी तक ज्ञात नहीं है, लेकिन भेद्यता की प्रकृति के कारण, भविष्य में शोषण के प्रयास हो सकते हैं।
कृपया Cursor की आधिकारिक वेबसाइट या GitHub रिपॉजिटरी पर जाएं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।