CVE-2025-54135（代号"CurXecute"）是一个影响Cursor IDE的高危远程代码执行漏洞。攻击者只需借助一条精心构造的提示词（Prompt Injection），便可远程执行任意系统命令，控制用户本地环境，造成数据窃取、勒索软件感染、凭据泄露，甚至操控AI模型行为。 
 [51a4c07ebc529dbc27f93dca9756a344]