cyberpress.org 2026年4月29日 22:30 Cursor AI拡張機能のトークンアクセスフローが認証情報の完全な漏洩につながる可能性 LayerXのセキュリティ研究者は、AI搭載開発環境Cursorの高危険度脆弱性を公開しました。この脆弱性により、悪意のある拡張機能を通じて認証情報を完全に漏洩させることが可能になります。 非公式に「CursorJacking」として追跡されているこの脆弱性はCVSSスコア8.2を持ち、インストールされたあらゆる拡張
