CVE-2025-54136

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-54136
Cursor is a code editor built for programming with AI. In versions 1.2.4 and below, attackers can achieve remote and persistent code execution by modifying an already trusted MCP configuration file inside a shared GitHub repository or editing the file locally on the target's machine. Once a collaborator accepts a harmless MCP, the attacker can silently swap it for a malicious command (e.g., calc.exe) without triggering any warning or re-prompt. If an attacker has write permissions on a user's active branches of a source repository that contains existing MCP servers the user has previously approved, or allows an attacker has arbitrary file-write locally, the attacker can achieve arbitrary code execution. This is fixed in version 1.3.

7.2 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 1.2 / Impact : 5.9

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://github.com/cursor/cursor/security/advisories/GHSA-24mc-g4xr-4395 Vendor Advisory
Configurations

Configuration 1 (hide)

cpe:2.3:a:anysphere:cursor:*:*:*:*:*:*:*:*
History

25 Aug 2025, 01:41

Type Values Removed Values Added
References () https://github.com/cursor/cursor/security/advisories/GHSA-24mc-g4xr-4395 - () https://github.com/cursor/cursor/security/advisories/GHSA-24mc-g4xr-4395 - Vendor Advisory
CPE cpe:2.3:a:anysphere:cursor:*:*:*:*:*:*:*:*
First Time Anysphere cursor
Anysphere

04 Aug 2025, 15:06

Type Values Removed Values Added
Summary
  • (es) Cursor es un editor de código creado para programar con IA. En las versiones 1.2.4 y anteriores, los atacantes pueden lograr la ejecución remota y persistente de código modificando un archivo de configuración MCP ya confiable dentro de un repositorio compartido de GitHub o editándolo localmente en el equipo objetivo. Una vez que un colaborador acepta un MCP inofensivo, el atacante puede reemplazarlo silenciosamente por un comando malicioso (por ejemplo, calc.exe) sin generar ninguna advertencia ni solicitud. Si un atacante tiene permisos de escritura en las ramas activas de un usuario de un repositorio de origen que contiene servidores MCP existentes que el usuario ha aprobado previamente, o permite que un atacante escriba archivos arbitrariamente localmente, puede lograr la ejecución de código arbitrario. Esto se solucionó en la versión 1.3.

02 Aug 2025, 00:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-08-02 00:15

Updated : 2025-08-25 01:41

NVD link : CVE-2025-54136

Mitre link : CVE-2025-54136

CVE.ORG link : CVE-2025-54136

JSON object : View

Products Affected

anysphere

  • cursor
CWE
CWE-78

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')