Zed < 0.225.9 シンボリックリンクエスケープCVE-2026-27967]
high Nessus プラグイン ID 300255
Language:
概要
リモートホストにインストールされているコードエディターは、シンボリックリンクエスケープの脆弱性の影響を受けます。説明
リモートホストにインストールされている Zed のバージョンは、 0.225.9より前です。したがって、シンボリックリンクエスケープの脆弱性の影響を受けます- Zed Agent ファイルツールread_file、edit_fileにシンボリックリンク回避の脆弱性が存在します。これにより、プロジェクトに外部パスを指し示すシンボリックリンクが含まれている際に、プロジェクトディレクトリ外でファイルの読み書きが行われる可能性があります。これにより、本来守られるべきワークスペース境界とプライバシー保護がバイパスされ、機密ユーザーデータが LLM に漏洩する可能性があります。CVE-2026-27967
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Zedバージョン 0.225.9 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 300255
ファイル名: zed_0_225_9.nasl
バージョン: 1.1
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Artificial Intelligence
公開日: 2026/3/2
更新日: 2026/3/2
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS v3
リスクファクター: High
基本値: 7.1
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
脆弱性情報
CPE: cpe:/a:zed:zed
必要な KB アイテム: installed_sw/Zed
パッチ公開日: 2026/2/25
脆弱性公開日: 2026/2/25
参照情報
CVE: CVE-2026-27967