CVE-2026-44461 in zed
Tóm tắt
Bởi VulDB • 29/05/2026
Zed là một trình soạn thảo mã nguồn. Trước phiên bản 0.227.1, Zed xây dựng các lệnh từ xa SSH/WSL dưới dạng chuỗi lệnh shell bắt đầu bằng `exec env ...`, nhưng các khóa biến môi trường được chèn vào mà không có dấu ngoặc kép shell hoặc xác thực. Nếu kẻ tấn công có thể kiểm soát một khóa biến môi trường (ví dụ: thông qua cài đặt terminal dự án), các phép mở rộng shell trong khóa (chẳng hạn như `$(...)`) sẽ được shell từ xa đánh giá khi terminal được mở. Điều này có thể dẫn đến việc thực thi lệnh tùy ý trên máy chủ từ xa dưới tài khoản của người dùng nạn nhân. Lỗ hổng này đã được sửa trong phiên bản 0.227.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.