当社は 2025 年 2 月 4 日、アップストリームベンダーの 1 社である ToDesktop が、外部の独立研究者から脆弱性の報告を受けていたことを把握しました。ToDesktop は直ちにこの脆弱性にパッチを適用し、悪用された形跡がないことを確認しました。これによりユーザーに影響が生じることはなく、保護のためにお客様側で行っていただく対応は一切不要です。

これを受けて、当社は直ちにこのベンダーの利用を停止し、自社ホスティングのリリースシステムへ移行しました。当社のアップストリームベンダーおよびサブプロセッサーの一覧は、これまでどおりセキュリティページで公開しています。

ご質問がありましたら、security@cursor.com までご連絡ください。