Lociko

**Nome do Software Vulnerável e Versões Afetadas** Zed versões anteriores a 0.229.0 **Description** O sistema de permissões da ferramenta de terminal no editor de código Zed pode ser burlado utilizando o encadeamento de expansão de variáveis do bash (`${var@P}`). Isso permite a execução de comandos arbitrários quando um prefixo de comando permitido é utilizado. **Recommendations** Atualize para a versão 0.229.0.

**Nome do Software Vulnerável e Versões Afetadas** Zed versões anteriores a 0.229.0 **Description** O sistema de permissões de ferramentas de terminal no editor de código Zed pode ser burlado ao prefixar atribuições de variáveis de ambiente a comandos permitidos. Isso permite que um invasor sequestre o comportamento do programa, como usando a variável `PAGER`, para executar código arbitrário. **Recommendations** Atualize para a versão 0.229.0.

**Nome do Software Vulnerável e Versões Afetadas** Zed versões anteriores a 0.227.1 **Description** O Zed IDE permite a Execução Remota de Código (RCE) quando um usuário abre uma pasta no modo não confiável. O problema ocorre quando uma pasta contém um arquivo `.git/config` malicioso que abusa da opção de configuração do Git `core.fsmonitor`, levando à execução de comandos arbitrários. **Recommendations** Atualize para a versão 0.227.1.

**Nome do Software Vulnerável e Versões Afetadas** Zed versões anteriores a 0.229.0 **Description** O sistema de permissões da ferramenta de terminal pode ser burlado usando a expansão aritmética do bash $((...))$. Isso permite a execução de comandos arbitrários aninhados em um comando permitido, como 'echo'. **Recommendations** Atualize para a versão 0.229.0.