PulseAugur
实时 21:42:08
English(EN) Cursor's MCP trust is "approve once, trust forever" — here's a free way to check your config

Cursor 的 MCP 信任漏洞允许持久化远程代码执行;已发布扫描器

作者 PulseAugur 编辑部 · [1 个来源] ·

CursorMCP(机器配置协议)服务器信任机制中发现了一个安全漏洞,CVE-2025-54136,也称为“MCPoison”。如果用户批准了一个恶意的 MCP 服务器配置,该漏洞就会允许持久化的远程代码执行,因为 Cursor 不会重新提示用户进行后续更改。尽管该漏洞已被修复,但无限期信任配置的根本问题仍然存在,这促使开发了一个免费扫描器来检测用户配置中类似的漏洞。 AI

影响 凸显了 AI 开发工具中潜在的安全风险以及对强大配置管理的需求。

排序理由 该条目讨论了一个特定软件产品的安全漏洞以及用于检测该漏洞的工具的发布。

在 r/cursor 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

报道来源 [1]

  1. r/cursor TIER_2 English(EN) · /u/loganbxdev ·

    Cursor 的 MCP 信任机制是“一次批准,永久信任”——这里有一个免费检查配置的方法

    <!-- SC_OFF --><div class="md"><p>If you run MCP servers in Cursor, CVE-2025-54136 (&quot;MCPoison&quot;, found by Check Point) is worth knowing about: Cursor trusted an approved mcp.json forever, so once you approved a server, someone with write access to a shared repo could swa…

相关实体

相关话题