CVE-2025-55012

Nome do Software Vulnerável e Versões Afetadas Versões do Zed anteriores à 0.197.3

Descrição O Zed é um editor de código colaborativo. Em versões anteriores à 0.197.3, o Painel do Agente do Zed permitia que um agente de IA realizasse Execução Remota de Código (RCE) ao contornar as verificações de permissão do usuário. Um Agente de IA poderia explorar uma falha de contorno de permissões para criar ou modificar um arquivo de configuração específico do projeto, resultando na execução de comandos arbitrários na máquina da vítima sem a aprovação necessária. A vulnerabilidade está presente no Painel do Agente do Zed e envolve o contorno das verificações de permissão do usuário. O componente vulnerável permite que um agente de IA crie ou modifique arquivos de configuração específicos do projeto. Isso pode levar à execução de comandos arbitrários na máquina da vítima. O Painel do Agente do Zed é o endpoint de API afetado.

Recomendações As versões anteriores à 0.197.3 devem ser atualizadas para a versão 0.197.3 ou posterior. Evite enviar prompts para o Painel do Agente. Limite o acesso do Agente de IA ao sistema de arquivos.