CVE-2026-44462 in zedinfo

Zusammenfassung

von VulDB • 30.05.2026

Zed ist ein Code-Editor. Vor Version 0.229.0 kann das Berechtigungssystem des Terminal-Tools von Zed durch Verkettung der Bash-Variable-Expansion (${var@P}) umgangen werden, was die Ausführung beliebiger Befehle unter einem allowlisteten Befehlspräfix ermöglicht. Diese Schwachstelle wurde in Version 0.229.0 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

06.05.2026

Veröffentlichung

28.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366808

CPE

bereit

CWE

CWE-184 (bestätigt)

CVSS

6.4 (CNA)

EPSS

0.00074

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44462
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44462
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44462/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!