CVE-2026-44463
HighCVSS 8.6Summary
Zed to edytor kodu, w wersjach przed 0.229.0 system uprawnień narzędzia terminala Zed mógł być obejściem poprzez dodanie przypisań zmiennych środowiskowych do dozwolonych poleceń, co pozwalało na przejęcie zachowania programów (np. PAGER) i wykonanie dowolnego kodu. Ta podatność została naprawiona w wersji 0.229.0.
Risk Assessment
Organizacje mogą być narażone na wykonanie złośliwego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem. Wykorzystanie tej podatności może zagrażać integralności i poufności danych.
Recommendation
Zaleca się aktualizację Zed do wersji 0.229.0 lub nowszej, aby zabezpieczyć się przed tą podatnością. Należy również przeprowadzić audyt używanych poleceń w terminalu, aby zminimalizować ryzyko.
Original NVD description (English source)
Zed is a code editor. Prior to 0.229.0, Zed's terminal tool permission system can be bypassed by prepending environment variable assignments to allowlisted commands, hijacking program behavior (e.g., PAGER) to execute arbitrary code. This vulnerability is fixed in 0.229.0.

