Cursor、Windows 版で任意のコードが実行される脆弱性を放置──Mindgard が全容を公開
リポジトリ直下の git.exe を無警告で実行する深刻な欠陥が 7 か月間未修正のまま放置され、研究者がフルディスクロージャーに至った。
リリース: 2026-06-17 · 読了 5 分記事の要約
1. 核心(What)
- Cursor が Windows 環境において、ワークスペース直下に置かれた偽の git.exe を自動実行する脆弱性が判明。
- ユーザーの承認や警告なしに任意のコードが実行される仕様で、Mindgard が 2025 年 12 月に報告済み。
- 報告から 6 か月以上経過し、197 回以上のアップデートが行われた現在も修正されていない。
- Mindgard は 7 か月間の対話試行が不調に終わったことを受け、脆弱性の詳細をフルディスクロージャーとして公開。
2. 影響(Why)
- 開発環境の信頼性リスク: IDE がリポジトリ内のバイナリを無条件に実行する仕様は、サプライチェーン攻撃の格好の標的となる。特に AI 支援でコードを頻繁に読み込む Cursor において、開発者が意図しないコード実行を許すことは致命的なセキュリティ欠陥と言える。
- 国内 SaaS 開発現場への影響: 国内のスタートアップや中堅 SIer の開発現場で Cursor の導入が進んでいるが、本件は「信頼するツールが攻撃経路になる」リスクを露呈させた。管理された Windows 端末を利用している場合は、AppLocker 等で workspace への実行権限を制限する運用への切り替えが急務である。
3. 根拠・詳細(How)
- 脆弱性の再現手法: Cursor バージョン 3.2.16 において、リポジトリルートに git.exe という名前の実行ファイルを配置するだけで、IDE 起動時にプロセスが自動生成されることを確認済み。Sysinternals の Process Monitor で Cursor.exe が当該パスを呼び出す挙動が記録されている。
- Windows 向け緩和策: 修正パッチが提供されるまで、管理者は AppLocker や Windows App Control を使用し、開発用リポジトリディレクトリからの実行をパスベースで拒否する設定が推奨される。
4. 展望・課題(Next)
- ベンダーの対応待ち: Cursor 側からの公式な修正予定やセキュリティアップデートに関する声明は現時点で未確認。