CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-44465

HighCVSS 8.6
Published: Updated: Translated: NVD NIST

Summary

Zed to edytor kodu, który przed wersją 0.227.1 wykonuje dowolne polecenia podczas otwierania folderu z złośliwym plikiem .git/config, wykorzystującym opcję konfiguracyjną core.fsmonitor Git. Umożliwia to atakującemu zdalne wykonanie kodu (RCE) w momencie, gdy ofiara otworzy folder w trybie niezaufanym.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne wykonanie kodu na systemach ofiar, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację Zed do wersji 0.227.1 lub nowszej, aby usunąć tę podatność oraz unikanie otwierania folderów z niezaufanymi plikami konfiguracyjnymi.

Original NVD description (English source)

Zed is a code editor. Prior to 0.227.1, Zed IDE executes arbitrary commands when opening a folder with a malicious .git/config file that abuses the core.fsmonitor Git configuration option. This allows an attacker to achieve Remote Code Execution (RCE) when a victim open a folder in untrusted mode. This vulnerability is fixed in 0.227.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS