发布日期：2026-02-10
更新日期：2026-04-09

受影响系统：

Zed Zed < 0.219.4

描述：

---

CVE(CAN) ID: CVE-2026-25805

Zed是Zed Industries开源的一个代码编辑器。
Zed 0.219.4之前版本存在访问控制错误漏洞，该漏洞源于向用户请求工具调用授权时不会显示该工具将以哪些参数运行，并且在工具调用完成后也不会展示实际使用的参数，攻击者可利用该漏洞使用非预期甚至恶意的参数值，而用户完全无法察觉。

<*链接：https://github.com/zed-industries/zed/security/advisories/GHSA-f2g4-87h6-4pxq
*>

建议：

---

厂商补丁：

Zed
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/zed-industries/zed/security/advisories/GHSA-f2g4-87h6-4pxq

浏览次数：50
严重程度：0（网友投票）