Nous avons appris le 4 février 2025 que l’un de nos fournisseurs, ToDesktop, avait reçu d’un chercheur indépendant un signalement de vulnérabilité. ToDesktop a corrigé immédiatement la vulnérabilité et a vérifié que personne ne l’avait exploitée. Cela signifie qu’aucun utilisateur n’a été affecté et que vous n’avez aucune action à effectuer pour être protégé.

En réponse, nous avons immédiatement cessé d’utiliser ce fournisseur et avons migré vers notre propre système de distribution de versions auto‑hébergé. Notre liste de fournisseurs et de sous‑traitants tiers est, comme toujours, accessible publiquement sur notre page de sécurité.

N’hésitez pas à nous contacter à security@cursor.com pour toute question.