हमें 2/4/25 को पता चला कि हमारे अपस्ट्रीम वेंडरों में से एक, ToDesktop, को एक स्वतंत्र शोधकर्ता ने एक भेद्यता की सूचना दी थी। ToDesktop ने उस भेद्यता को तुरंत पैच कर दिया और सत्यापित किया कि किसी ने भी उसका दुरुपयोग नहीं किया था। इसका मतलब है कि कोई भी उपयोगकर्ता प्रभावित नहीं हुआ, और सुरक्षित रहने के लिए आपको कोई कार्रवाई करने की आवश्यकता नहीं है।

इसके बाद, हमने तुरंत इस वेंडर से हटकर अपनी स्व-होस्टेड रिलीज़ प्रणाली पर माइग्रेट कर लिया। हमारे अपस्ट्रीम वेंडरों और सबप्रोसेसरों की सूची, हमेशा की तरह, हमारे सुरक्षा पृष्ठ पर सार्वजनिक रूप से उपलब्ध है।

किसी भी प्रश्न के लिए कृपया security@cursor.com से संपर्क करें।