实体 CVE-2025-54136

CVE-2025-54136

PulseAugur coverage of CVE-2025-54136 — every cluster mentioning CVE-2025-54136 across labs, papers, and developer communities, ranked by signal.

总计 · 30天

1

90 天内 1

发布 · 30天

0

90 天内 0

论文 · 30天

0

90 天内 0

层级分布 · 90 天

主题

情绪 · 30 天

1 天有情绪数据

最近 · 第 1/1 页 · 共 1 条

TOOL · CL_53001 · May 26 · 18:53

Cursor 的 MCP 信任漏洞允许持久化远程代码执行；已发布扫描器

在 Cursor 的 MCP（机器配置协议）服务器信任机制中发现了一个安全漏洞，CVE-2025-54136，也称为“MCPoison”。如果用户批准了一个恶意的 MCP 服务器配置，该漏洞就会允许持久化的远程代码执行，因为 Cursor 不会重新提示用户进行后续更改。尽管该漏洞已被修复，但无限期信任配置的根本问题仍然存在，这促使开发了一个免费扫描器来检测用户配置中类似的漏洞。