CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-26268

Cursor is a code editor built for programming with AI. Sandbox escape via writing .git configuration was possible in versions prior to 2.5. A malicious agent (ie prompt injection) could write to improperly protected .git settings, including git hooks, which may cause out-of-sandbox RCE next time they are triggered. No user interaction was required as Git executes these commands automatically. Fixed in version 2.5.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.0

EPSS Ranking 10.6%

CVSS Severity

CVSS v3 Score 8.0

References

https://github.com/cursor/cursor/security/advisories/GHSA-8pcm-8jpx-hv8r

Products affected by CVE-2026-26268

Anysphere » Cursor » Version: 0.50

cpe:2.3:a:anysphere:cursor:0.50
Anysphere » Cursor » Version: 0.50.1

cpe:2.3:a:anysphere:cursor:0.50.1
Anysphere » Cursor » Version: 0.50.2

cpe:2.3:a:anysphere:cursor:0.50.2
Anysphere » Cursor » Version: 0.50.3

cpe:2.3:a:anysphere:cursor:0.50.3
Anysphere » Cursor » Version: 0.50.4

cpe:2.3:a:anysphere:cursor:0.50.4
Anysphere » Cursor » Version: 0.50.5

cpe:2.3:a:anysphere:cursor:0.50.5
Anysphere » Cursor » Version: 0.50.6

cpe:2.3:a:anysphere:cursor:0.50.6
Anysphere » Cursor » Version: 0.50.7

cpe:2.3:a:anysphere:cursor:0.50.7
Anysphere » Cursor » Version: 1.0

cpe:2.3:a:anysphere:cursor:1.0
Anysphere » Cursor » Version: 1.0.1

cpe:2.3:a:anysphere:cursor:1.0.1
Anysphere » Cursor » Version: 1.1

cpe:2.3:a:anysphere:cursor:1.1
Anysphere » Cursor » Version: 1.1.1

cpe:2.3:a:anysphere:cursor:1.1.1
Anysphere » Cursor » Version: 1.1.2

cpe:2.3:a:anysphere:cursor:1.1.2
Anysphere » Cursor » Version: 1.1.3

cpe:2.3:a:anysphere:cursor:1.1.3
Anysphere » Cursor » Version: 1.1.4

cpe:2.3:a:anysphere:cursor:1.1.4
Anysphere » Cursor » Version: 1.1.5

cpe:2.3:a:anysphere:cursor:1.1.5
Anysphere » Cursor » Version: 1.1.6

cpe:2.3:a:anysphere:cursor:1.1.6
Anysphere » Cursor » Version: 1.1.7

cpe:2.3:a:anysphere:cursor:1.1.7
Anysphere » Cursor » Version: 1.2

cpe:2.3:a:anysphere:cursor:1.2
Anysphere » Cursor » Version: 1.2.1

cpe:2.3:a:anysphere:cursor:1.2.1
Anysphere » Cursor » Version: 1.2.2

cpe:2.3:a:anysphere:cursor:1.2.2
Anysphere » Cursor » Version: 1.2.4

cpe:2.3:a:anysphere:cursor:1.2.4
Anysphere » Cursor » Version: 1.3

cpe:2.3:a:anysphere:cursor:1.3
Anysphere » Cursor » Version: 1.3.1

cpe:2.3:a:anysphere:cursor:1.3.1
Anysphere » Cursor » Version: 1.3.2

cpe:2.3:a:anysphere:cursor:1.3.2
Anysphere » Cursor » Version: 1.3.3

cpe:2.3:a:anysphere:cursor:1.3.3
Anysphere » Cursor » Version: 1.3.4

cpe:2.3:a:anysphere:cursor:1.3.4
Anysphere » Cursor » Version: 1.3.5

cpe:2.3:a:anysphere:cursor:1.3.5
Anysphere » Cursor » Version: 1.3.6

cpe:2.3:a:anysphere:cursor:1.3.6
Anysphere » Cursor » Version: 1.3.7

cpe:2.3:a:anysphere:cursor:1.3.7
Anysphere » Cursor » Version: 1.3.8

cpe:2.3:a:anysphere:cursor:1.3.8
Anysphere » Cursor » Version: 1.3.9

cpe:2.3:a:anysphere:cursor:1.3.9
Anysphere » Cursor » Version: 1.4

cpe:2.3:a:anysphere:cursor:1.4
Anysphere » Cursor » Version: 1.4.1

cpe:2.3:a:anysphere:cursor:1.4.1
Anysphere » Cursor » Version: 1.4.2

cpe:2.3:a:anysphere:cursor:1.4.2
Anysphere » Cursor » Version: 1.4.3

cpe:2.3:a:anysphere:cursor:1.4.3
Anysphere » Cursor » Version: 1.4.5

cpe:2.3:a:anysphere:cursor:1.4.5
Anysphere » Cursor » Version: 1.5

cpe:2.3:a:anysphere:cursor:1.5
Anysphere » Cursor » Version: 1.5.1

cpe:2.3:a:anysphere:cursor:1.5.1
Anysphere » Cursor » Version: 1.5.2

cpe:2.3:a:anysphere:cursor:1.5.2
Anysphere » Cursor » Version: 1.5.3

cpe:2.3:a:anysphere:cursor:1.5.3
Anysphere » Cursor » Version: 1.5.4

cpe:2.3:a:anysphere:cursor:1.5.4
Anysphere » Cursor » Version: 1.5.5

cpe:2.3:a:anysphere:cursor:1.5.5
Anysphere » Cursor » Version: 1.6

cpe:2.3:a:anysphere:cursor:1.6
Anysphere » Cursor » Version: 1.6.1

cpe:2.3:a:anysphere:cursor:1.6.1
Anysphere » Cursor » Version: 1.6.10

cpe:2.3:a:anysphere:cursor:1.6.10
Anysphere » Cursor » Version: 1.6.11

cpe:2.3:a:anysphere:cursor:1.6.11
Anysphere » Cursor » Version: 1.6.12

cpe:2.3:a:anysphere:cursor:1.6.12
Anysphere » Cursor » Version: 1.6.13

cpe:2.3:a:anysphere:cursor:1.6.13
Anysphere » Cursor » Version: 1.6.14

cpe:2.3:a:anysphere:cursor:1.6.14
Anysphere » Cursor » Version: 1.6.15

cpe:2.3:a:anysphere:cursor:1.6.15
Anysphere » Cursor » Version: 1.6.16

cpe:2.3:a:anysphere:cursor:1.6.16
Anysphere » Cursor » Version: 1.6.17

cpe:2.3:a:anysphere:cursor:1.6.17
Anysphere » Cursor » Version: 1.6.18

cpe:2.3:a:anysphere:cursor:1.6.18
Anysphere » Cursor » Version: 1.6.19

cpe:2.3:a:anysphere:cursor:1.6.19
Anysphere » Cursor » Version: 1.6.2

cpe:2.3:a:anysphere:cursor:1.6.2
Anysphere » Cursor » Version: 1.6.20

cpe:2.3:a:anysphere:cursor:1.6.20
Anysphere » Cursor » Version: 1.6.21

cpe:2.3:a:anysphere:cursor:1.6.21
Anysphere » Cursor » Version: 1.6.22

cpe:2.3:a:anysphere:cursor:1.6.22
Anysphere » Cursor » Version: 1.6.23

cpe:2.3:a:anysphere:cursor:1.6.23
Anysphere » Cursor » Version: 1.6.24

cpe:2.3:a:anysphere:cursor:1.6.24
Anysphere » Cursor » Version: 1.6.25

cpe:2.3:a:anysphere:cursor:1.6.25
Anysphere » Cursor » Version: 1.6.26

cpe:2.3:a:anysphere:cursor:1.6.26
Anysphere » Cursor » Version: 1.6.27

cpe:2.3:a:anysphere:cursor:1.6.27
Anysphere » Cursor » Version: 1.6.28

cpe:2.3:a:anysphere:cursor:1.6.28
Anysphere » Cursor » Version: 1.6.29

cpe:2.3:a:anysphere:cursor:1.6.29
Anysphere » Cursor » Version: 1.6.3

cpe:2.3:a:anysphere:cursor:1.6.3
Anysphere » Cursor » Version: 1.6.30

cpe:2.3:a:anysphere:cursor:1.6.30
Anysphere » Cursor » Version: 1.6.31

cpe:2.3:a:anysphere:cursor:1.6.31
Anysphere » Cursor » Version: 1.6.32

cpe:2.3:a:anysphere:cursor:1.6.32
Anysphere » Cursor » Version: 1.6.33

cpe:2.3:a:anysphere:cursor:1.6.33
Anysphere » Cursor » Version: 1.6.34

cpe:2.3:a:anysphere:cursor:1.6.34
Anysphere » Cursor » Version: 1.6.35

cpe:2.3:a:anysphere:cursor:1.6.35
Anysphere » Cursor » Version: 1.6.36

cpe:2.3:a:anysphere:cursor:1.6.36
Anysphere » Cursor » Version: 1.6.37

cpe:2.3:a:anysphere:cursor:1.6.37
Anysphere » Cursor » Version: 1.6.38

cpe:2.3:a:anysphere:cursor:1.6.38
Anysphere » Cursor » Version: 1.6.39

cpe:2.3:a:anysphere:cursor:1.6.39
Anysphere » Cursor » Version: 1.6.4

cpe:2.3:a:anysphere:cursor:1.6.4
Anysphere » Cursor » Version: 1.6.40

cpe:2.3:a:anysphere:cursor:1.6.40
Anysphere » Cursor » Version: 1.6.41

cpe:2.3:a:anysphere:cursor:1.6.41
Anysphere » Cursor » Version: 1.6.42

cpe:2.3:a:anysphere:cursor:1.6.42
Anysphere » Cursor » Version: 1.6.43

cpe:2.3:a:anysphere:cursor:1.6.43
Anysphere » Cursor » Version: 1.6.44

cpe:2.3:a:anysphere:cursor:1.6.44
Anysphere » Cursor » Version: 1.6.45

cpe:2.3:a:anysphere:cursor:1.6.45
Anysphere » Cursor » Version: 1.6.5

cpe:2.3:a:anysphere:cursor:1.6.5
Anysphere » Cursor » Version: 1.6.6

cpe:2.3:a:anysphere:cursor:1.6.6
Anysphere » Cursor » Version: 1.6.7

cpe:2.3:a:anysphere:cursor:1.6.7
Anysphere » Cursor » Version: 1.6.8

cpe:2.3:a:anysphere:cursor:1.6.8
Anysphere » Cursor » Version: 1.6.9

cpe:2.3:a:anysphere:cursor:1.6.9
Anysphere » Cursor » Version: 1.7

cpe:2.3:a:anysphere:cursor:1.7
Anysphere » Cursor » Version: 1.7.1

cpe:2.3:a:anysphere:cursor:1.7.1
Anysphere » Cursor » Version: 1.7.10

cpe:2.3:a:anysphere:cursor:1.7.10
Anysphere » Cursor » Version: 1.7.11

cpe:2.3:a:anysphere:cursor:1.7.11
Anysphere » Cursor » Version: 1.7.12

cpe:2.3:a:anysphere:cursor:1.7.12
Anysphere » Cursor » Version: 1.7.13

cpe:2.3:a:anysphere:cursor:1.7.13
Anysphere » Cursor » Version: 1.7.14

cpe:2.3:a:anysphere:cursor:1.7.14
Anysphere » Cursor » Version: 1.7.15

cpe:2.3:a:anysphere:cursor:1.7.15
Anysphere » Cursor » Version: 1.7.16

cpe:2.3:a:anysphere:cursor:1.7.16
Anysphere » Cursor » Version: 1.7.17

cpe:2.3:a:anysphere:cursor:1.7.17
Anysphere » Cursor » Version: 1.7.18

cpe:2.3:a:anysphere:cursor:1.7.18
Anysphere » Cursor » Version: 1.7.19

cpe:2.3:a:anysphere:cursor:1.7.19
Anysphere » Cursor » Version: 1.7.2

cpe:2.3:a:anysphere:cursor:1.7.2
Anysphere » Cursor » Version: 1.7.20

cpe:2.3:a:anysphere:cursor:1.7.20
Anysphere » Cursor » Version: 1.7.21

cpe:2.3:a:anysphere:cursor:1.7.21
Anysphere » Cursor » Version: 1.7.22

cpe:2.3:a:anysphere:cursor:1.7.22
Anysphere » Cursor » Version: 1.7.23

cpe:2.3:a:anysphere:cursor:1.7.23
Anysphere » Cursor » Version: 1.7.24

cpe:2.3:a:anysphere:cursor:1.7.24
Anysphere » Cursor » Version: 1.7.25

cpe:2.3:a:anysphere:cursor:1.7.25
Anysphere » Cursor » Version: 1.7.26

cpe:2.3:a:anysphere:cursor:1.7.26
Anysphere » Cursor » Version: 1.7.27

cpe:2.3:a:anysphere:cursor:1.7.27
Anysphere » Cursor » Version: 1.7.28

cpe:2.3:a:anysphere:cursor:1.7.28
Anysphere » Cursor » Version: 1.7.29

cpe:2.3:a:anysphere:cursor:1.7.29
Anysphere » Cursor » Version: 1.7.3

cpe:2.3:a:anysphere:cursor:1.7.3
Anysphere » Cursor » Version: 1.7.30

cpe:2.3:a:anysphere:cursor:1.7.30
Anysphere » Cursor » Version: 1.7.31

cpe:2.3:a:anysphere:cursor:1.7.31
Anysphere » Cursor » Version: 1.7.32

cpe:2.3:a:anysphere:cursor:1.7.32
Anysphere » Cursor » Version: 1.7.33

cpe:2.3:a:anysphere:cursor:1.7.33
Anysphere » Cursor » Version: 1.7.34

cpe:2.3:a:anysphere:cursor:1.7.34
Anysphere » Cursor » Version: 1.7.35

cpe:2.3:a:anysphere:cursor:1.7.35
Anysphere » Cursor » Version: 1.7.36

cpe:2.3:a:anysphere:cursor:1.7.36
Anysphere » Cursor » Version: 1.7.37

cpe:2.3:a:anysphere:cursor:1.7.37
Anysphere » Cursor » Version: 1.7.38

cpe:2.3:a:anysphere:cursor:1.7.38
Anysphere » Cursor » Version: 1.7.39

cpe:2.3:a:anysphere:cursor:1.7.39
Anysphere » Cursor » Version: 1.7.4

cpe:2.3:a:anysphere:cursor:1.7.4
Anysphere » Cursor » Version: 1.7.40

cpe:2.3:a:anysphere:cursor:1.7.40
Anysphere » Cursor » Version: 1.7.41

cpe:2.3:a:anysphere:cursor:1.7.41
Anysphere » Cursor » Version: 1.7.42

cpe:2.3:a:anysphere:cursor:1.7.42
Anysphere » Cursor » Version: 1.7.43

cpe:2.3:a:anysphere:cursor:1.7.43
Anysphere » Cursor » Version: 1.7.44

cpe:2.3:a:anysphere:cursor:1.7.44
Anysphere » Cursor » Version: 1.7.45

cpe:2.3:a:anysphere:cursor:1.7.45
Anysphere » Cursor » Version: 1.7.46

cpe:2.3:a:anysphere:cursor:1.7.46
Anysphere » Cursor » Version: 1.7.47

cpe:2.3:a:anysphere:cursor:1.7.47
Anysphere » Cursor » Version: 1.7.48

cpe:2.3:a:anysphere:cursor:1.7.48
Anysphere » Cursor » Version: 1.7.49

cpe:2.3:a:anysphere:cursor:1.7.49
Anysphere » Cursor » Version: 1.7.5

cpe:2.3:a:anysphere:cursor:1.7.5
Anysphere » Cursor » Version: 1.7.50

cpe:2.3:a:anysphere:cursor:1.7.50
Anysphere » Cursor » Version: 1.7.51

cpe:2.3:a:anysphere:cursor:1.7.51
Anysphere » Cursor » Version: 1.7.52

cpe:2.3:a:anysphere:cursor:1.7.52
Anysphere » Cursor » Version: 1.7.53

cpe:2.3:a:anysphere:cursor:1.7.53
Anysphere » Cursor » Version: 1.7.54

cpe:2.3:a:anysphere:cursor:1.7.54
Anysphere » Cursor » Version: 1.7.6

cpe:2.3:a:anysphere:cursor:1.7.6
Anysphere » Cursor » Version: 1.7.7

cpe:2.3:a:anysphere:cursor:1.7.7
Anysphere » Cursor » Version: 1.7.8

cpe:2.3:a:anysphere:cursor:1.7.8
Anysphere » Cursor » Version: 1.7.9

cpe:2.3:a:anysphere:cursor:1.7.9
Anysphere » Cursor » Version: 2.0

cpe:2.3:a:anysphere:cursor:2.0
Anysphere » Cursor » Version: 2.0.1

cpe:2.3:a:anysphere:cursor:2.0.1
Anysphere » Cursor » Version: 2.0.10

cpe:2.3:a:anysphere:cursor:2.0.10
Anysphere » Cursor » Version: 2.0.11

cpe:2.3:a:anysphere:cursor:2.0.11
Anysphere » Cursor » Version: 2.0.12

cpe:2.3:a:anysphere:cursor:2.0.12
Anysphere » Cursor » Version: 2.0.13

cpe:2.3:a:anysphere:cursor:2.0.13
Anysphere » Cursor » Version: 2.0.14

cpe:2.3:a:anysphere:cursor:2.0.14
Anysphere » Cursor » Version: 2.0.15

cpe:2.3:a:anysphere:cursor:2.0.15
Anysphere » Cursor » Version: 2.0.16

cpe:2.3:a:anysphere:cursor:2.0.16
Anysphere » Cursor » Version: 2.0.17

cpe:2.3:a:anysphere:cursor:2.0.17
Anysphere » Cursor » Version: 2.0.18

cpe:2.3:a:anysphere:cursor:2.0.18
Anysphere » Cursor » Version: 2.0.19

cpe:2.3:a:anysphere:cursor:2.0.19
Anysphere » Cursor » Version: 2.0.2

cpe:2.3:a:anysphere:cursor:2.0.2
Anysphere » Cursor » Version: 2.0.20

cpe:2.3:a:anysphere:cursor:2.0.20
Anysphere » Cursor » Version: 2.0.21

cpe:2.3:a:anysphere:cursor:2.0.21
Anysphere » Cursor » Version: 2.0.22

cpe:2.3:a:anysphere:cursor:2.0.22
Anysphere » Cursor » Version: 2.0.23

cpe:2.3:a:anysphere:cursor:2.0.23
Anysphere » Cursor » Version: 2.0.24

cpe:2.3:a:anysphere:cursor:2.0.24
Anysphere » Cursor » Version: 2.0.25

cpe:2.3:a:anysphere:cursor:2.0.25
Anysphere » Cursor » Version: 2.0.26

cpe:2.3:a:anysphere:cursor:2.0.26
Anysphere » Cursor » Version: 2.0.27

cpe:2.3:a:anysphere:cursor:2.0.27
Anysphere » Cursor » Version: 2.0.28

cpe:2.3:a:anysphere:cursor:2.0.28
Anysphere » Cursor » Version: 2.0.3

cpe:2.3:a:anysphere:cursor:2.0.3
Anysphere » Cursor » Version: 2.0.4

cpe:2.3:a:anysphere:cursor:2.0.4
Anysphere » Cursor » Version: 2.0.5

cpe:2.3:a:anysphere:cursor:2.0.5
Anysphere » Cursor » Version: 2.0.6

cpe:2.3:a:anysphere:cursor:2.0.6
Anysphere » Cursor » Version: 2.0.7

cpe:2.3:a:anysphere:cursor:2.0.7
Anysphere » Cursor » Version: 2.0.8

cpe:2.3:a:anysphere:cursor:2.0.8
Anysphere » Cursor » Version: 2.0.9

cpe:2.3:a:anysphere:cursor:2.0.9

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-26268

Products

Pricing

Contact Us