JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-008130 CursorはAIを活用したプログラミング向けのコードエディタです。バージョン2.0以前では、訪問したウェブサイトに悪意を持って作成された命令が含まれている場合、モデルがそれらを「支援」のために実行しようとする可能性がありました。コマンドのホワイトリスト機構をバイパスできる場合と組み合わさることで、このような間接的なプロンプトインジェクションにより、ユーザーの明示的な意図なしにコマンドが自動的に実行される事態が発生し、重大なセキュリティリスクとなります。この脆弱性はバージョン2.0で修正されました。 cpe:/a:anysphere:cursor https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-008130.html Common Vulnerabilities and Exposures (CVE) CVE-2026-31854 https://www.cve.org/CVERecord?id=CVE-2026-31854 National Vulnerability Database (NVD) CVE-2026-31854 https://nvd.nist.gov/vuln/detail/CVE-2026-31854 GitHub Arbitrary Code Execution via Prompt Injection and Whitelist Bypass Advisory cursor/cursor GitHub https://github.com/cursor/cursor/security/advisories/GHSA-hf2x-r83r-qw5q JVNDB CWE-78 https://jvndb.jvn.jp/ja/cwe/CWE-78.html 2026-03-23T17:44:09+09:00 2026-03-23T17:44:09+09:00