製品・ソフトウェアに関する情報

JVN脆弱性詳細

AnysphereのCursorにおけるパストラバーサルの脆弱性

Title	AnysphereのCursorにおけるパストラバーサルの脆弱性
Summary	CursorはAIを用いたプログラミング向けのコードエディタです。3.0以前のバージョンでは、Cursorはエージェントのターミナルコマンドをデフォルトでサンドボックス内で実行し、そのサンドボックスはコマンドの作業ディレクトリへの書き込みアクセスを許可していました。エージェントがworking_directoryパラメータを変更できる仕組みに欠陥があり、その結果、サンドボックスに意図された作業領域外の書き込み可能なパスを含めてしまう可能性がありました。悪意のあるエージェントはworking_directoryを機密性の高い場所に設定し、ユーザー権限下で作業領域の外部に任意のファイルを書き込むことが可能でした。これにより、ユーザーの操作を必要としない無害そうなプロンプトのみで、サンドボックス外でリモートコードを実行できるようになりました。例えば、cursorsandboxヘルパーを書き換えて後続のコマンドをサンドボックス外で実行させることが可能でした。この脆弱性はバージョン3.0で修正されています。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 25, 2026, midnight
Registration Date	June 29, 2026, 11:13 a.m.
Last Update	June 29, 2026, 11:13 a.m.

CVSS3.0 : 緊急
Score	9.8
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Affected System

Anysphere

Cursor 3.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-50548	https://www.cve.org/CVERecord?id=CVE-2026-50548
National Vulnerability Database (NVD)
2	CVE-2026-50548	https://nvd.nist.gov/vuln/detail/CVE-2026-50548

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	Name	URL
GitHub
1	Cursor Desktop sandbox escape via agent-controlled working directory Advisory cursor/cursor GitHub	https://github.com/cursor/cursor/security/advisories/GHSA-3p48-7v9f-v5cw

Change Log

No	Changed Details	Date of change
1	[2026年06月29日] 掲載	June 29, 2026, 11:13 a.m.

NVD Vulnerability Information

CVE-2026-50548

Summary	Cursor is a code editor built for programming with AI. Prior to 3.0, Cursor runs agent terminal commands in a sandbox by default, and the sandbox grants write access to the command's working directory. A flaw was identified in how the agent could modify the working_directory parameter, which could cause the sandbox to include writable paths outside the intended workspace. A malicious agent could set working_directory to a sensitive location and write arbitrary files outside the workspace under the user's privileges. This enables non-sandboxed Remote Code Execution — for example by overwriting the cursorsandbox helper so later commands run unsandboxed — with no user interaction beyond a benign prompt. This vulnerability is fixed in 3.0.
Publication Date	June 26, 2026, 4:16 a.m.
Registration Date	June 27, 2026, 4:30 a.m.
Last Update	June 27, 2026, 1:51 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:anysphere:cursor::::::::					3.0

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/cursor/cursor/security/advisories/GHSA-3p48-7v9f-v5cw	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html