Vulnerabilities ›

CVE-2026-44463

High ⚡ Exploit Available

CWE-78 — Weakness Type

                    Published: May 28, 2026                      ·  Modified: Jun 4, 2026                      ·  Source: NVD                

CVSS v3

8.6

🔗 NVD Official

📄 Description (English)

Zed is a code editor. Prior to 0.229.0, Zed's terminal tool permission system can be bypassed by prepending environment variable assignments to allowlisted commands, hijacking program behavior (e.g., PAGER) to execute arbitrary code. This vulnerability is fixed in 0.229.0.

🤖 AI Executive Summary

Zed code editor versions before 0.229.0 contain a terminal tool permission bypass vulnerability where environment variable assignments can be prepended to allowlisted commands to execute arbitrary code. This affects developers using Zed for software development and code editing tasks.

📄 Description (Arabic)

يسمح هذا الضعف للمهاجمين بتجاوز نظام الأذونات في محرر Zed من خلال إضافة متغيرات بيئية مثل PAGER قبل الأوامر المسموحة. يمكن استخدام هذه التقنية لتنفيذ أكواد عشوائية وتحقيق تنفيذ أوامر غير مصرح به. الإصلاح متوفر في الإصدار 0.229.0 وما بعده.

🤖 ملخص تنفيذي (AI)

محرر الأكواد Zed في الإصدارات السابقة للإصدار 0.229.0 يحتوي على ثغرة تجاوز نظام الأذونات حيث يمكن إضافة متغيرات البيئة قبل الأوامر المسموحة لتنفيذ أكواد عشوائية. يؤثر هذا على المطورين الذين يستخدمون Zed لمهام تطوير البرمجيات.

🤖 AI Intelligence Analysis Analyzed: Jun 3, 2026 06:57

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom

🎯 MITRE ATT&CK Techniques

T1548.004 T1547.001 T1059.004

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Zed to version 0.229.0 or later immediately. Review and restrict terminal command execution policies in development environments. Implement environment variable validation and sanitization mechanisms. Monitor for suspicious environment variable assignments in terminal sessions.

🔧 خطوات المعالجة (العربية)

قم بتحديث Zed إلى الإصدار 0.229.0 أو أحدث فوراً. راجع وقيّد سياسات تنفيذ أوامر المحطة في بيئات التطوير. طبّق آليات التحقق من صحة متغيرات البيئة. راقب التعيينات المريبة لمتغيرات البيئة في جلسات المحطة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5

🔵 SAMA CSF

ID.AM-2 PR.DS-6

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 References & Sources 1

🔗

https://github.com/zed-industries/zed/security/advisories/GHSA-c3g6-c3ff-69cg

security-advisories@github.com

Exploit Vendor Advisory

📦 Affected Products / CPE 1 entries

zed:zed

📊 CVSS Score

8.6

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.6

CWECWE-78

EPSS0.03%

Exploit ✓ Yes

Patch ✗ No

Published 2026-05-28

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

exploit-available CWE-78

🏢 Vendor Advisories

🔗 https://github.com/zed-industries/zed/security/advis...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-44463

Introduce Yourself

Sign In Required