HIGHCVE-2025-32018CVSS 8.1

悪意のある@Docsからのプロンプトインジェクションを通じて、Cursor Agentから任意のファイル書き込み

Q: CVE-2025-32018 — 任意ファイルアクセス in Cursorとは何ですか？

CVE-2025-32018は、Cursorエディタのバージョン0.45.0から0.48.6における、Cursor Agentがワークスペース外のファイルを自動的に書き込める可能性のある脆弱性です。

Q: CVE-2025-32018 in Cursorで影響を受けますか？

Cursorのバージョンが0.45.0から0.48.6の場合は、影響を受けます。バージョン0.48.7以降にアップデートすることで、この脆弱性は修正されます。

Q: CVE-2025-32018 in Cursorを修正するにはどうすればよいですか？

Cursorをバージョン0.48.7以降にアップデートしてください。アップデートできない場合は、Cursor Agentのアクセス権を制限するなどの代替策を検討してください。

Q: CVE-2025-32018は積極的に悪用されていますか？

現時点では、この脆弱性の積極的な悪用事例は確認されていません。

Q: CVE-2025-32018に関するCursorの公式アドバイザリはどこで入手できますか？

Cursorの公式ウェブサイトまたはGitHubリポジトリで、CVE-2025-32018に関するアドバイザリを確認してください。

プラットフォーム

vscode

コンポーネント

cursor

修正版

0.45.1

AI Confidence: highNVDEPSS 0.2%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2025-32018は、AI搭載コードエディタCursorにおける任意ファイルアクセス脆弱性です。この脆弱性は、Cursor Agentが意図せずワークスペース外のファイルを変更する可能性があり、機密情報の漏洩やシステムの改ざんに繋がる可能性があります。影響を受けるバージョンは0.45.0から0.48.6です。Cursorチームはバージョン0.48.7でこの問題を修正しました。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はCursor Agentを操作し、ワークスペース外のファイルに書き込むことが可能になります。これにより、機密情報（APIキー、パスワード、ソースコードなど）が漏洩したり、システム設定が変更されたりする可能性があります。ただし、この脆弱性の悪用には、攻撃者がCursor Agentに特定のプロンプトを与える必要があり、現実世界での悪用は非常に困難であるとされています。また、編集されたファイルは通常通りUIに表示されるため、変更に気付きにくいというリスクも存在します。

悪用の状況

この脆弱性は、実用的な悪用が非常に困難であるとされています。公的なPoCは現時点では確認されていません。CISA KEVリストには登録されていません。NVDの公開日は2025年4月8日です。

リスク対象者翻訳中…

Developers using Cursor, particularly those working with sensitive code or configuration files, are at risk. Users who rely on the Cursor Agent for automated tasks or code generation are also potentially vulnerable. Shared development environments or workspaces could amplify the impact if one user's account is compromised.

検出手順翻訳中…

• vscode / supply-chain: Examine Cursor extension settings for unusual file access permissions. Check for suspicious modifications to workspace configuration files. • generic web: Monitor Cursor Agent logs for unexpected file write operations. Review user activity for prompts that might trigger the vulnerability.

Get-Process -Name Cursor | Select-Object -ExpandProperty Path

攻撃タイムライン

2025-04-08Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.22% (44% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントcursor

ベンダーgetcursor

影響範囲修正版

>= 0.45.0, < 0.48.7 – >= 0.45.0, < 0.48.70.45.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2025-04-01
公開日2025-04-08
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への最も効果的な対策は、Cursorをバージョン0.48.7以降にアップデートすることです。アップデートできない場合は、Cursor Agentのアクセス権を制限するなどの代替策を検討してください。WAFやプロキシサーバーを導入し、Cursor Agentからの不正なファイルアクセスを監視することも有効です。また、Cursor Agentがアクセスできるファイルパスを厳密に管理し、不要なアクセスを制限することで、リスクを軽減できます。

修正方法翻訳中…

Actualice Cursor a la versión 0.48.7 o superior. Esta versión corrige la vulnerabilidad de escritura arbitraria de archivos. La actualización se puede realizar a través de la interfaz de la aplicación o descargando la última versión desde el sitio web oficial.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-32018 — 任意ファイルアクセス in Cursorとは何ですか？