Cursorの重大な脆弱性により、開発者ワークステーションがリモートコード実行にさらされる
Noveeのサイバーセキュリティ研究者が、広く使用されているAI搭載IDEのCursorにおいて、高度な重大度を持つ任意コード実行脆弱性を発見しました。 CVE-2026-26268として追跡されているこの欠陥により、攻撃者は開発者のマシンでリモートに悪意あるコードを実行できます。 この脆弱性はCursorのコア製品
タグ: CVE-2026-26268
Cursor AI コーディングエージェントの脆弱性により、攻撃者は開発者のマシンでコードを実行できる
Cursor AI搭載のコーディング環境で新たに開示された高い重要度の脆弱性により、攻撃者は開発者のマシン上で任意のコードを実行できる可能性があり、AI支援開発ワークフローのセキュリティについての懸念が新たに高まっています。 この脆弱性は2026年2月にCursorによって公開されました。その後の改善努力がありました
Cursorの重大なバグが通常のGitをRCEに変える可能性
Cursorの AI エージェントの欠陥により、悪意のあるリポジトリが通常のGit操作を通じて任意のコード実行をトリガーできるようになり、バージョン2.5で修正されました。 セキュリティ研究者が、Cursor IDE に影響する高深刻度の脆