La société de sécurité Mindgard a découvert que l'éditeur de code assisté par IA Cursor, sous Windows, lance automatiquement tout exécutable placé à la racine d'un dépôt dès lors qu'il se nomme git.exe. La cause : lors de l'exécution de commandes Git, Windows recherche d'abord le fichier dans le répertoire courant avant de consulter les emplacements normaux du PATH.

Pour le démontrer, les chercheurs ont renommé la calculatrice Windows (calc.exe) en git.exe et l'ont placée dans un dépôt de test. L'ouverture de ce dépôt dans Cursor a déclenché le lancement automatique de la calculatrice - preuve d'une exécution de code arbitraire simplement en ouvrant un projet non fiable, sans aucune autre interaction.

La faille persiste même lorsque la fonction « Workspace Trust » de Cursor est activée en mode restreint, censée limiter les actions de l'IA/agent sur les dossiers non fiables. Les tests ont confirmé que git.exe s'exécute quand même en mode restreint, contrairement à Visual Studio Code 1.129, qui bloque l'exécution de binaires locaux dans ce mode.

Selon Mindgard, la vulnérabilité a été signalée directement à l'adresse de sécurité publiée dans le fichier security.txt de Cursor, puis via plusieurs autres canaux, pendant environ sept mois, sans réponse ni correctif substantiel. Ce silence a conduit les chercheurs à une divulgation complète et publique, jugée comme le seul moyen restant d'alerter les utilisateurs.

Sur Reddit, les commentateurs qualifient le bug sous-jacent de « trivial » à corriger, par exemple en utilisant le chemin d'installation complet de Git ou la commande « where git » en excluant le répertoire courant. Certains ont noté que le problème semble spécifique au comportement du PATH sous Windows et ne s'est pas reproduit sous macOS. D'autres soulignent qu'un risque pratique suppose déjà la présence d'un exécutable malveillant dans le projet, comparable à d'autres risques de malware - mais pour beaucoup, l'absence de réponse du fournisseur reste le point le plus alarmant.