Zed < 0.224.4 複数のパストラバーサルの脆弱性

high Nessus プラグイン ID 300838

Language:

概要

リモートホストにインストールされているコードエディターは、複数のパストラバーサルの脆弱性の影響を受けています。

説明

リモートホストにインストールされている Zed のバージョンが 0.224.4 より前です。そのため、以下の複数の脆弱性の影響を受けます。

- Zip Slip パストラバーサルの脆弱性が、拡張アーカイブ抽出機能に存在します。extract_zip() 関数は、パストラバーサルシーケンス用の ZIP エントリファイル名を検証できません。これにより、悪意のある拡張が、細工された ZIP アーカイブをダウンロードおよび抽出することで、指定されたサンドボックスディレクトリ外にファイルを書き込むことができます。
(CVE-2026-27800)

- 拡張インストーラー tar エクストラクターにパストラバーサルの脆弱性が存在します。tar エクストラクターは、検証なしでアーカイブからシンボリックリンクを作成し、パスガードは、シンボリックリンクを解決せずに字句を用いるプレフィックスのチェックのみを実行します。攻撃者は、外部を指し示す拡張 workdir の内部でシンボリックリンクを作成し、そのシンボリックリンクを通してファイルを書き込むことで、任意のホストパスへの書き込みを引き起こす tar を出荷する可能性があります。これは、拡張サンドボックスをエスケープし、コードを実行できるようにします。(CVE-2026-27976)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。