2026-07-03 cursorai-agentssecurity DuneSlide: プロンプトインジェクションをゼロクリック RCE に変える 2 つの Cursor バグ Cato AI Labs が CVE-2026-50548 と CVE-2026-50549 を公開しました。Cursor のターミナルサンドボックスにある CVSS 9.8 の脆弱性のペアです。汚染された MCP レスポンスや Web 検索結果がサンドボックスを抜け出してコードを実行できます。修正版は Cursor 3.0 です。