Pubblicato il 2026-07-17 · Fonte: NVD NIST
La vulnerabilità CVE-2026-63093 è una vulnerabilità di binary planting che colpisce la versione 3.2.16 di Cursor per Windows. Questa vulnerabilità consente agli attaccanti di eseguire codice arbitrario sul sistema della vittima, sfruttando la possibilità di posizionare un file git.exe malizioso nella directory radice del repository. Quando un utente clona e apre il repository, Cursor esegue automaticamente il file git.exe malizioso senza alcuna interazione dell'utente. La CVSS Score di 8.8 indica un impatto alto.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul sistema della vittima, ottenendo così accesso non autorizzato ai dati e alle risorse del sistema. I sistemi a rischio sono quelli che utilizzano la versione 3.2.16 di Cursor per Windows e che clonano e aprono repository Git non sicuri. L'attaccante può eseguire azioni maliziose, come rubare dati sensibili o installare malware, senza che l'utente se ne accorga.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare la versione di Cursor per Windows alla versione più recente disponibile. Inoltre, è importante verificare la sicurezza dei repository Git prima di clonarli e aprirli. È anche raccomandato di utilizzare strumenti di sicurezza come antivirus e firewall per proteggere il sistema da attacchi maliziosi. In assenza di un patch specifico, è importante adottare pratiche di sicurezza generale, come utilizzare password complesse e mantenere il sistema operativo e le applicazioni aggiornate.
La vulnerabilità CVE-2026-63093 è una vulnerabilità di binary planting che consente l'esecuzione di codice arbitrario su sistemi Windows
I sistemi a rischio sono quelli che utilizzano la versione 3.2.16 di Cursor per Windows e che clonano e aprono repository Git non sicuri
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare la versione di Cursor per Windows e di adottare pratiche di sicurezza generale, come utilizzare password complesse e mantenere il sistema operativo e le applicazioni aggiornate
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.