Nach Darstellung von Mindgard liegt die Ursache in der Art, wie Cursor beim Öffnen eines Projekts nach Git-Binärdateien sucht. Die Anwendung prüfe dabei mehrere Speicherorte, darunter auch den Arbeitsbereich selbst. Genau daraus entstehe das Risiko: Befindet sich im Wurzelverzeichnis des Repositories eine manipulierte git.exe, werde diese im Rahmen der Pfadauflösung automatisch gestartet.
Mindgard betont, dass es sich nicht um ein theoretisches Problem handle. Die Ausnutzung hänge weder von einer komplexen Angriffskette noch von Prompt-Injection, Modellmanipulation, Jailbreaks, Speicherfehlern oder ausgefeilten Angriffstechniken ab. Entscheidend sei allein, dass ein Entwickler ein Projekt öffnet, das im Repository-Stamm eine git.exe-Datei enthält.
Besonders kritisch ist laut Mindgard, dass Cursor die Datei ohne Vorwarnung, ohne Zustimmung des Nutzers und sogar ohne jeden Hinweis darauf ausführt, dass ausführbarer Inhalt aus dem Repository gestartet werden soll. Ein Angreifer könne dafür ein bösartiges Repository anlegen, in dessen Projektwurzel eine entsprechende git.exe platziert ist.
Mindgard hat die Schwachstelle nach eigenen Angaben am 15. Dezember 2025 zunächst an Cursor gemeldet. Nachdem das Unternehmen sieben Monate lang keine Rückmeldung zu einem möglichen Patch erhalten habe, sei die Lücke nun öffentlich gemacht worden. Laut Mindgard lud der CISO von Cursor das Unternehmen im Januar in das Bug-Bounty-Programm auf HackerOne ein. Dort sei die Schwachstelle erneut eingereicht und als reproduzierbar bestätigt worden.
Trotzdem habe Mindgard nach eigener Aussage keine weitere Antwort von Cursor erhalten. Das Unternehmen begründet die öffentliche Offenlegung damit, dass eine koordinierte Offenlegung nur funktioniere, wenn auch tatsächlich koordiniert werde. Sieben Monate nach der ersten Meldung gebe es aus Sicht von Mindgard keinen Hinweis darauf, dass Nutzer geschützt würden, dass an einer Behebung gearbeitet werde oder dass betroffene Organisationen informiert worden seien.
SecurityWeek hat Cursor nach eigenen Angaben um eine Stellungnahme gebeten und angekündigt, den Bericht zu aktualisieren, falls das Unternehmen reagiert. Eine Stellungnahme von Cursor lag zum Zeitpunkt der Veröffentlichung demnach nicht vor.
