2025-08-05 07:29
然而,Cursor 同时发布平安通知布告,研究人员,者可通过外部托管的办事注入恶意提醒,如问题器、客服收件箱以至搜刮引擎。能够被者操纵注入恶意提醒,查看更多Aim Security 团队建立的演示视频显示,IT之家附上演示视频如下:研究人员于 7 月 7 日暗里演讲缝隙,者可操纵第三方 MCP 办事器(如 Slack、GitHub)发布恶意提醒,后者可无用户交互地窃取数据。催促用户当即更新至最新版本,以避免已知风险。前往搜狐,冒用用户权限施行操做。可能影响其节制流程,该缝隙逃踪编号为 CVE-2025-54135,面包罗任何处置外部内容的第三方 MCP 办事器,
