Tomamos conhecimento em 04/02/25 de que um de nossos fornecedores upstream, a ToDesktop, teve uma vulnerabilidade relatada por um pesquisador independente. A ToDesktop corrigiu a vulnerabilidade imediatamente e verificou que ninguém a havia explorado. Isso significa que nenhum usuário foi afetado e você não precisa tomar nenhuma medida para ficar protegido.

Em resposta, migramos imediatamente desse fornecedor para o nosso próprio sistema de distribuição de versões auto-hospedado. Nossa lista de fornecedores upstream e subprocessadores está, como sempre, publicamente acessível em nossa página de segurança.

Entre em contato pelo e-mail security@cursor.com se tiver qualquer dúvida.