CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-44462

MediumCVSS 6.4
Published: Updated: Translated: NVD NIST

Summary

Zed to edytor kodu, w wersjach przed 0.229.0 system uprawnień narzędzia terminala Zed mógł być obejściowy poprzez łańcuchowanie ekspansji zmiennych bash (${var@P}), co pozwalało na wykonanie dowolnych poleceń pod prefiksem dozwolonych poleceń. Ta podatność została naprawiona w wersji 0.229.0.

Risk Assessment

Organizacje mogą być narażone na nieautoryzowane wykonanie poleceń, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych. Wykorzystanie tej podatności może umożliwić atakującym przejęcie kontroli nad systemem.

Recommendation

Zaleca się aktualizację Zed do wersji 0.229.0 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt systemów w celu wykrycia potencjalnych nadużyć związanych z tą luką.

Original NVD description (English source)

Zed is a code editor. Prior to 0.229.0, Zed's terminal tool permission system can be bypassed via bash variable expansion chaining (${var@P}), allowing arbitrary command execution under an allowlisted command prefix. This vulnerability is fixed in 0.229.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS