2025년 2월 4일, 저희 업스트림 벤더 중 하나인 ToDesktop이 외부 연구자로부터 취약점 제보를 받은 사실을 인지했습니다. ToDesktop은 즉시 해당 취약점을 패치했으며, 아무도 이를 악용하지 않았음을 검증했습니다. 이는 어떤 사용자도 영향을 받지 않았으며, 보호를 위해 사용자가 별도로 취해야 할 조치는 없다는 의미입니다.

이에 대응하여 저희는 즉시 해당 공급업체 사용을 중단하고, 자체 호스팅 릴리스 시스템으로 전환했습니다. 저희 업스트림 벤더 및 서브프로세서 목록은 항상 보안 페이지에서 공개적으로 확인하실 수 있습니다.

궁금한 점이 있으시면 security@cursor.com으로 문의해 주세요.