Katalog CVE

CVE-2026-44463

WysokieCVSS 8.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zed to edytor kodu, w wersjach przed 0.229.0 system uprawnień narzędzia terminala Zed mógł być obejściem poprzez dodanie przypisań zmiennych środowiskowych do dozwolonych poleceń, co pozwalało na przejęcie zachowania programów (np. PAGER) i wykonanie dowolnego kodu. Ta podatność została naprawiona w wersji 0.229.0.

Ocena ryzyka

Organizacje mogą być narażone na wykonanie złośliwego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem. Wykorzystanie tej podatności może zagrażać integralności i poufności danych.

Rekomendacja

Zaleca się aktualizację Zed do wersji 0.229.0 lub nowszej, aby zabezpieczyć się przed tą podatnością. Należy również przeprowadzić audyt używanych poleceń w terminalu, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

Zed is a code editor. Prior to 0.229.0, Zed's terminal tool permission system can be bypassed by prepending environment variable assignments to allowlisted commands, hijacking program behavior (e.g., PAGER) to execute arbitrary code. This vulnerability is fixed in 0.229.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS