Zed is a code editor. Prior to 0.229.0, Zed's terminal tool permission system can be bypassed by prepending environment variable assignments to allowlisted commands, hijacking program behavior (e.g., PAGER) to execute arbitrary code. This vulnerability is fixed in 0.229.0.
Zed code editor versions before 0.229.0 contain a terminal tool permission bypass vulnerability where environment variable assignments can be prepended to allowlisted commands to execute arbitrary code. This affects developers using Zed for software development and code editing tasks.
يسمح هذا الضعف للمهاجمين بتجاوز نظام الأذونات في محرر Zed من خلال إضافة متغيرات بيئية مثل PAGER قبل الأوامر المسموحة. يمكن استخدام هذه التقنية لتنفيذ أكواد عشوائية وتحقيق تنفيذ أوامر غير مصرح به. الإصلاح متوفر في الإصدار 0.229.0 وما بعده.
محرر الأكواد Zed في الإصدارات السابقة للإصدار 0.229.0 يحتوي على ثغرة تجاوز نظام الأذونات حيث يمكن إضافة متغيرات البيئة قبل الأوامر المسموحة لتنفيذ أكواد عشوائية. يؤثر هذا على المطورين الذين يستخدمون Zed لمهام تطوير البرمجيات.
Update Zed to version 0.229.0 or later immediately. Review and restrict terminal command execution policies in development environments. Implement environment variable validation and sanitization mechanisms. Monitor for suspicious environment variable assignments in terminal sessions.
قم بتحديث Zed إلى الإصدار 0.229.0 أو أحدث فوراً. راجع وقيّد سياسات تنفيذ أوامر المحطة في بيئات التطوير. طبّق آليات التحقق من صحة متغيرات البيئة. راقب التعيينات المريبة لمتغيرات البيئة في جلسات المحطة.