Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-44463

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
28/05/2026
Última modificación:
03/06/2026

Descripción

*** Pendiente de traducción *** Zed is a code editor. Prior to 0.229.0, Zed's terminal tool permission system can be bypassed by prepending environment variable assignments to allowlisted commands, hijacking program behavior (e.g., PAGER) to execute arbitrary code. This vulnerability is fixed in 0.229.0.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:zed:zed:*:*:*:*:*:*:*:* 0.229.0 (excluyendo)


Referencias a soluciones, herramientas e información