CVE-2026-44461

Nome do Software Vulnerável e Versões Afetadas Zed versões anteriores a 0.227.1

Description O Zed constrói comandos remotos SSH/WSL como uma string de comando de shell que começa com exec env ..., mas as chaves de variáveis de ambiente são inseridas sem citação de shell ou validação. Um invasor que possa controlar uma chave de variável de ambiente, por exemplo, através de configurações de terminal do projeto, pode disparar expansões de shell (como $(...)) que são avaliadas pelo shell remoto quando um terminal é aberto. Isso permite a execução de comandos arbitrários no host remoto sob a conta do usuário vítima.

Recommendations Atualize para a versão 0.227.1.