CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-44463

HighCVSS 8.6
Published: Updated: Translated: NVD NIST

Summary

Zed to edytor kodu, w wersjach przed 0.229.0 system uprawnień narzędzia terminala Zed mógł być obejściem poprzez dodanie przypisań zmiennych środowiskowych do dozwolonych poleceń, co pozwalało na przejęcie zachowania programów (np. PAGER) i wykonanie dowolnego kodu. Ta podatność została naprawiona w wersji 0.229.0.

Risk Assessment

Organizacje mogą być narażone na wykonanie złośliwego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem. Wykorzystanie tej podatności może zagrażać integralności i poufności danych.

Recommendation

Zaleca się aktualizację Zed do wersji 0.229.0 lub nowszej, aby zabezpieczyć się przed tą podatnością. Należy również przeprowadzić audyt używanych poleceń w terminalu, aby zminimalizować ryzyko.

Original NVD description (English source)

Zed is a code editor. Prior to 0.229.0, Zed's terminal tool permission system can be bypassed by prepending environment variable assignments to allowlisted commands, hijacking program behavior (e.g., PAGER) to execute arbitrary code. This vulnerability is fixed in 0.229.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS