Vulnerability Details CVE-2025-64106
Cursor is a code editor built for programming with AI. In versions 1.7.28 and below, an input validation flaw in Cursor's MCP server installation enables specially crafted deep-links to bypass the standard security warnings and conceal executed commands from users if they choose to accept the server. If an attacker is able to convince a victim to navigate to a malicious deeplink, the victim will not see the correct speedbump modal, and if they choose to accept, will execute commands specified by the attackers deeplink.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 16.6%
CVSS Severity
CVSS v3 Score 8.8
Products affected by CVE-2025-64106
-
cpe:2.3:a:anysphere:cursor:0.50
-
cpe:2.3:a:anysphere:cursor:0.50.1
-
cpe:2.3:a:anysphere:cursor:0.50.2
-
cpe:2.3:a:anysphere:cursor:0.50.3
-
cpe:2.3:a:anysphere:cursor:0.50.4
-
cpe:2.3:a:anysphere:cursor:0.50.5
-
cpe:2.3:a:anysphere:cursor:0.50.6
-
cpe:2.3:a:anysphere:cursor:0.50.7
-
cpe:2.3:a:anysphere:cursor:1.0
-
cpe:2.3:a:anysphere:cursor:1.0.1
-
cpe:2.3:a:anysphere:cursor:1.1
-
cpe:2.3:a:anysphere:cursor:1.1.1
-
cpe:2.3:a:anysphere:cursor:1.1.2
-
cpe:2.3:a:anysphere:cursor:1.1.3
-
cpe:2.3:a:anysphere:cursor:1.1.4
-
cpe:2.3:a:anysphere:cursor:1.1.5
-
cpe:2.3:a:anysphere:cursor:1.1.6
-
cpe:2.3:a:anysphere:cursor:1.1.7
-
cpe:2.3:a:anysphere:cursor:1.2
-
cpe:2.3:a:anysphere:cursor:1.2.1
-
cpe:2.3:a:anysphere:cursor:1.2.2
-
cpe:2.3:a:anysphere:cursor:1.2.4
-
cpe:2.3:a:anysphere:cursor:1.3
-
cpe:2.3:a:anysphere:cursor:1.3.1
-
cpe:2.3:a:anysphere:cursor:1.3.2
-
cpe:2.3:a:anysphere:cursor:1.3.3
-
cpe:2.3:a:anysphere:cursor:1.3.4
-
cpe:2.3:a:anysphere:cursor:1.3.5
-
cpe:2.3:a:anysphere:cursor:1.3.6
-
cpe:2.3:a:anysphere:cursor:1.3.7
-
cpe:2.3:a:anysphere:cursor:1.3.8
-
cpe:2.3:a:anysphere:cursor:1.3.9
-
cpe:2.3:a:anysphere:cursor:1.4
-
cpe:2.3:a:anysphere:cursor:1.4.1
-
cpe:2.3:a:anysphere:cursor:1.4.2
-
cpe:2.3:a:anysphere:cursor:1.4.3
-
cpe:2.3:a:anysphere:cursor:1.4.5
-
cpe:2.3:a:anysphere:cursor:1.5
-
cpe:2.3:a:anysphere:cursor:1.5.1
-
cpe:2.3:a:anysphere:cursor:1.5.2
-
cpe:2.3:a:anysphere:cursor:1.5.3
-
cpe:2.3:a:anysphere:cursor:1.5.4
-
cpe:2.3:a:anysphere:cursor:1.5.5
-
cpe:2.3:a:anysphere:cursor:1.6
-
cpe:2.3:a:anysphere:cursor:1.6.1
-
cpe:2.3:a:anysphere:cursor:1.6.10
-
cpe:2.3:a:anysphere:cursor:1.6.11
-
cpe:2.3:a:anysphere:cursor:1.6.12
-
cpe:2.3:a:anysphere:cursor:1.6.13
-
cpe:2.3:a:anysphere:cursor:1.6.14
-
cpe:2.3:a:anysphere:cursor:1.6.15
-
cpe:2.3:a:anysphere:cursor:1.6.16
-
cpe:2.3:a:anysphere:cursor:1.6.17
-
cpe:2.3:a:anysphere:cursor:1.6.18
-
cpe:2.3:a:anysphere:cursor:1.6.19
-
cpe:2.3:a:anysphere:cursor:1.6.2
-
cpe:2.3:a:anysphere:cursor:1.6.20
-
cpe:2.3:a:anysphere:cursor:1.6.21
-
cpe:2.3:a:anysphere:cursor:1.6.22
-
cpe:2.3:a:anysphere:cursor:1.6.23
-
cpe:2.3:a:anysphere:cursor:1.6.24
-
cpe:2.3:a:anysphere:cursor:1.6.25
-
cpe:2.3:a:anysphere:cursor:1.6.26
-
cpe:2.3:a:anysphere:cursor:1.6.27
-
cpe:2.3:a:anysphere:cursor:1.6.28
-
cpe:2.3:a:anysphere:cursor:1.6.29
-
cpe:2.3:a:anysphere:cursor:1.6.3
-
cpe:2.3:a:anysphere:cursor:1.6.30
-
cpe:2.3:a:anysphere:cursor:1.6.31
-
cpe:2.3:a:anysphere:cursor:1.6.32
-
cpe:2.3:a:anysphere:cursor:1.6.33
-
cpe:2.3:a:anysphere:cursor:1.6.34
-
cpe:2.3:a:anysphere:cursor:1.6.35
-
cpe:2.3:a:anysphere:cursor:1.6.36
-
cpe:2.3:a:anysphere:cursor:1.6.37
-
cpe:2.3:a:anysphere:cursor:1.6.38
-
cpe:2.3:a:anysphere:cursor:1.6.39
-
cpe:2.3:a:anysphere:cursor:1.6.4
-
cpe:2.3:a:anysphere:cursor:1.6.40
-
cpe:2.3:a:anysphere:cursor:1.6.41
-
cpe:2.3:a:anysphere:cursor:1.6.42
-
cpe:2.3:a:anysphere:cursor:1.6.43
-
cpe:2.3:a:anysphere:cursor:1.6.44
-
cpe:2.3:a:anysphere:cursor:1.6.45
-
cpe:2.3:a:anysphere:cursor:1.6.5
-
cpe:2.3:a:anysphere:cursor:1.6.6
-
cpe:2.3:a:anysphere:cursor:1.6.7
-
cpe:2.3:a:anysphere:cursor:1.6.8
-
cpe:2.3:a:anysphere:cursor:1.6.9
-
cpe:2.3:a:anysphere:cursor:1.7
-
cpe:2.3:a:anysphere:cursor:1.7.1
-
cpe:2.3:a:anysphere:cursor:1.7.10
-
cpe:2.3:a:anysphere:cursor:1.7.11
-
cpe:2.3:a:anysphere:cursor:1.7.12
-
cpe:2.3:a:anysphere:cursor:1.7.13
-
cpe:2.3:a:anysphere:cursor:1.7.14
-
cpe:2.3:a:anysphere:cursor:1.7.15
-
cpe:2.3:a:anysphere:cursor:1.7.16
-
cpe:2.3:a:anysphere:cursor:1.7.17
-
cpe:2.3:a:anysphere:cursor:1.7.18
-
cpe:2.3:a:anysphere:cursor:1.7.19
-
cpe:2.3:a:anysphere:cursor:1.7.2
-
cpe:2.3:a:anysphere:cursor:1.7.20
-
cpe:2.3:a:anysphere:cursor:1.7.21
-
cpe:2.3:a:anysphere:cursor:1.7.22
-
cpe:2.3:a:anysphere:cursor:1.7.23
-
cpe:2.3:a:anysphere:cursor:1.7.24
-
cpe:2.3:a:anysphere:cursor:1.7.25
-
cpe:2.3:a:anysphere:cursor:1.7.26
-
cpe:2.3:a:anysphere:cursor:1.7.27
-
cpe:2.3:a:anysphere:cursor:1.7.28
-
cpe:2.3:a:anysphere:cursor:1.7.29
-
cpe:2.3:a:anysphere:cursor:1.7.3
-
cpe:2.3:a:anysphere:cursor:1.7.30
-
cpe:2.3:a:anysphere:cursor:1.7.31
-
cpe:2.3:a:anysphere:cursor:1.7.32
-
cpe:2.3:a:anysphere:cursor:1.7.33
-
cpe:2.3:a:anysphere:cursor:1.7.34
-
cpe:2.3:a:anysphere:cursor:1.7.35
-
cpe:2.3:a:anysphere:cursor:1.7.36
-
cpe:2.3:a:anysphere:cursor:1.7.37
-
cpe:2.3:a:anysphere:cursor:1.7.38
-
cpe:2.3:a:anysphere:cursor:1.7.39
-
cpe:2.3:a:anysphere:cursor:1.7.4
-
cpe:2.3:a:anysphere:cursor:1.7.40
-
cpe:2.3:a:anysphere:cursor:1.7.41
-
cpe:2.3:a:anysphere:cursor:1.7.42
-
cpe:2.3:a:anysphere:cursor:1.7.43
-
cpe:2.3:a:anysphere:cursor:1.7.44
-
cpe:2.3:a:anysphere:cursor:1.7.45
-
cpe:2.3:a:anysphere:cursor:1.7.46
-
cpe:2.3:a:anysphere:cursor:1.7.47
-
cpe:2.3:a:anysphere:cursor:1.7.48
-
cpe:2.3:a:anysphere:cursor:1.7.49
-
cpe:2.3:a:anysphere:cursor:1.7.5
-
cpe:2.3:a:anysphere:cursor:1.7.50
-
cpe:2.3:a:anysphere:cursor:1.7.51
-
cpe:2.3:a:anysphere:cursor:1.7.52
-
cpe:2.3:a:anysphere:cursor:1.7.53
-
cpe:2.3:a:anysphere:cursor:1.7.54
-
cpe:2.3:a:anysphere:cursor:1.7.6
-
cpe:2.3:a:anysphere:cursor:1.7.7
-
cpe:2.3:a:anysphere:cursor:1.7.8
-
cpe:2.3:a:anysphere:cursor:1.7.9