漏洞描述 Cursor是Cursor开源的一个 AI 代码编辑器。 Cursor 0.45.0至0.48.6版本存在路径遍历漏洞,该漏洞源于未正确限制文件路径修改权限,可能导致特制上下文触发写入工作区外文件。