Katalog CVE

CVE-2026-44465

WysokieCVSS 8.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zed to edytor kodu, który przed wersją 0.227.1 wykonuje dowolne polecenia podczas otwierania folderu z złośliwym plikiem .git/config, wykorzystującym opcję konfiguracyjną core.fsmonitor Git. Umożliwia to atakującemu zdalne wykonanie kodu (RCE) w momencie, gdy ofiara otworzy folder w trybie niezaufanym.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne wykonanie kodu na systemach ofiar, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację Zed do wersji 0.227.1 lub nowszej, aby usunąć tę podatność oraz unikanie otwierania folderów z niezaufanymi plikami konfiguracyjnymi.

Oryginalny opis (angielski, źródło NVD)

Zed is a code editor. Prior to 0.227.1, Zed IDE executes arbitrary commands when opening a folder with a malicious .git/config file that abuses the core.fsmonitor Git configuration option. This allows an attacker to achieve Remote Code Execution (RCE) when a victim open a folder in untrusted mode. This vulnerability is fixed in 0.227.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS