CVE-2025-54135

چکیده

یک آسیب‌پذیری با شدت بالا در Cursor شناسایی شده است که امکان Prompt Injection را از طریق فایل‌های MCP را فراهم می‌کند و می‌تواند منجر به اجرای کد از راه دور شود.

توضیحات

آسیب‌پذیری CVE-2025-54135 در ویرایشگر کد Cursor، که برای برنامه‌نویسی مبتنی بر هوش مصنوعی طراحی شده، نسخه‌های پیش از 1.3.9 را تحت تأثیر قرار می‌دهد. این آسیب‌پذیری زمانی رخ می‌دهد که Agent برنامه بدون نیاز به تأیید کاربر بتواند فایل‌های جدیدی را در فضای کاری بنویسد. اگر فایل‌های حساس مربوط به MCP، مانند  .cursor/mcp.json، از پیش در فضای کاری وجود نداشته باشند، مهاجم می‌تواند با زنجیره‌سازی یک prompt injection غیرمستقیم، Agent را وادار به نوشتن فایل پیکربندی دستکاری‌شده کند و از این طریق اجرای کد از راه دور (RCE) را بدون مداخله کاربر فعال نماید. این آسیب پذیری می‌تواند با افزودن یک سرور MCP مخرب یا اجرای دستورات مستقیم، مانند تغییر shell پیش‌فرض کاربر، منجر به اجرای کد شود. یک اکسپلویت عمومی نیز برای این آسیب‌پذیری منتشر شده که از یک کانال عمومی Slack برای ارسال یک prompt مخرب استفاده می‌کند. در صورتی که Cursor به این کانال متصل باشد، Agent داده‌ها را پردازش کرده و دستورات را با سطح دسترسی کاربر اجرا می‌کند. این آسیب‌پذیری در نسخه 1.3.9 با مسدودسازی توانایی Agent برای نوشتن فایل‌های MCP حساس بدون تأیید صریح کاربر، پچ شده است.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

به کاربران توصیه می‌شود در اسرع وقت Cursor Agent را به نسخه 1.3.9 یا بالاتر به روزرسانی کرده و از اتصال Agent به منابع MCP غیرقابل‌اعتماد خودداری کنند. همچنین لازم است تنظیمات MCP بازبینی و محافظت شود تا از ایجاد یا نوشتن فایل‌های حساس جدید بدون تأیید کاربر جلوگیری گردد.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-54135
2. https://www.cvedetails.com/cve/CVE-2025-54135/
3. https://github.com/cursor/cursor/security/advisories/GHSA-4cxx-hrm3-49rm
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-54135
5. https://vuldb.com/?id.318743
6. https://github.com/allinsthon/CVE-2025-54135
7. https://cwe.mitre.org/data/definitions/78.html
8. https://cwe.mitre.org/data/definitions/829.html