Cursor代码编辑器默认配置漏洞可导致任意代码执行
### **关于Cursor代码编辑器“工作区信任”默认配置漏洞的深度技术分析与防护指南**
#### **1. 漏洞概述**
* **漏洞性质**:设计缺陷(非代码缺陷)导致的**安全配置不当**。
* **核心问题**:Cursor代码编辑器**默认禁用**了“工作区信任”(Workspace Trust)功能。
* **攻击方式**:攻击者通过在公开的代码库(如GitHub)中植入一个特制的配置文件(`.vscode/tasks.json`)。
* **触发条件**:
2025-09-12 12:08:14
0