🔥 この記事の詳細
2026-06-16 更新
B
今週中

AIベースのコードエディタ「Cursor」に、任意のコード実行(ACE)が可能な脆弱性(CVE-2026-48124)

脆弱性🌐 英語ソース
🔢 CVECVE-2026-48124
📅 2026-06-16📰 csirt_it
📌 一言でいうと
AIベースのコードエディタ「Cursor」に、任意のコード実行(ACE)が可能な脆弱性(CVE-2026-48124)が発見されました。この脆弱性はバージョン 3.0.0 未満の Cursor および Cursor Desktop に影響します。攻撃者がこの脆弱性を悪用した場合、対象システム上で任意のコードを実行される恐れがあります。
🔍該当判定
  • AI搭載のコードエディタ「Cursor」を社内で利用している
  • PCに「Cursor Desktop」をインストールしている
  • Cursorのバージョンが 3.0.0 未満である
上記いずれにも該当しない → 静観でOK
該当時の対応
速やかに Cursor を最新バージョン(3.0.0 以降)にアップデートしてください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIコードエディタ「Cursor」をご利用の方へアップデートのお願い

お疲れさまです。情報システム担当です。
AIベースのコードエディタ「Cursor」において、セキュリティ上の脆弱性が発見されました。このまま利用し続けると、第三者にPCを不正に操作される危険性があります。

ご協力をお願いしたいこと:
1. Cursor のバージョンを確認し、3.0.0 未満である場合は直ちに最新版へアップデートしてください。
2. アップデート完了まで、不審なプラグインの導入や未知のソースからのコード実行を控えてください。

対応期限: 本日中
Subject: [Urgent] Please Update AI Code Editor 'Cursor'

Hi everyone,

A security vulnerability has been identified in the AI-powered code editor 'Cursor'. If left unpatched, this could allow an attacker to execute unauthorized code on your system.

Action required:
1. Check your Cursor version and immediately update to version 3.0.0 or later if you are on an older version.
2. Avoid installing suspicious plugins or running untrusted code until the update is complete.

Deadline: End of today
件名: 【共有】Cursor (CVE-2026-48124) 任意のコード実行の脆弱性への対応について

お疲れさまです。Cursor の脆弱性に関する情報共有です。

■ 概要
AIコードエディタ Cursor において、任意のコード実行 (Arbitrary Code Execution) が可能な脆弱性 CVE-2026-48124 が報告されました。深刻度は「高」とされています。

■ 影響範囲
- 対象製品: Cursor / Cursor Desktop
- 対象バージョン: 3.0.0 未満

■ 対応手順
1. 社内で Cursor を利用している開発者の利用状況を確認してください。
2. バージョン 3.0.0 以降へのアップデートを強制、または強く推奨してください。

■ 参考情報
- https://github.com/cursor/cursor/security/advisories/GHSA-pc9j-3qc2-95wv

対応優先度: 高
対応期限: 2026-06-16
Subject: [Security Advisory] Cursor CVE-2026-48124 Arbitrary Code Execution

Dear IT/Security Team,

We are sharing information regarding a vulnerability in the Cursor AI code editor.

■ Overview
A vulnerability (CVE-2026-48124) allowing Arbitrary Code Execution (ACE) has been identified in Cursor. The severity is rated as High.

■ Scope
- Affected Product: Cursor / Cursor Desktop
- Affected Versions: Prior to 3.0.0

■ Mitigation Steps
1. Identify developers within the organization using Cursor.
2. Ensure all instances are updated to version 3.0.0 or later.

■ Reference
- https://github.com/cursor/cursor/security/advisories/GHSA-pc9j-3qc2-95wv

Priority: High
Deadline: 2026-06-16
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-16 のまとめ🔍 記事を検索