CursorのAIコードエディタにRCE脆弱性、サンドボックス回避で任意コマンド実行
Cato AI Labsは2026年7月1日(現地時間)、AIコードエディタCursorに重大な二つの脆弱性「DuneSlide」を発見し、公開したとthehackernews.comが報じた。これらの脆弱性 (CVE-2026-50548およびCVE-2026-50549) はCVSSスコア9.8と評価され、プロンプトインジェクションを通じてエディタのサンドボックスを迂回し、開発者のコンピューター上で任意のコマンドを実行する可能性を指摘している。Cursorのバージョン3.0より前の全てが影響を受け、バージョン3.0で既に修正済みである。