Zed < 0.224.4 多个路径遍历漏洞
high Nessus 插件 ID 300838
语言:
简介
远程主机上安装的代码编辑器受到多个路径遍历漏洞的影响。描述
远程主机上安装的 Zed 版本低于 0.224.4。因此,该应用程序受到多个漏洞的影响:- 扩展存档提取功能中存在 Zip Slip 路径遍历漏洞。extract_zip() 函数无法验证路径遍历序列的 ZIP 条目文件名,从而允许恶意扩展程序通过下载和提取构建的 ZIP 存档,将文件写入其指定的沙盒目录之外。
(CVE-2026-27800)
- 扩展安装程序 tar 提取器中存在路径遍历漏洞。tar 提取器可在未经验证的情况下根据存档内容创建符号链接,并且路径防护机制仅执行词汇前缀检查,而不解析符号链接。攻击者可随附用于在扩展 workdir 内部创建符号链接的 tar,然后通过该符号链接写入文件,进而造成写入任意主机路径。这会转义扩展沙盒并支持代码执行。(CVE-2026-27976)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级至 Zed 0.224.4 或更高版本。另见
插件详情
严重性: High
ID: 300838
文件名: zed_0_224_4.nasl
版本: 1.1
类型: local
代理: windows, macosx, unix
发布时间: 2026/3/5
最近更新时间: 2026/3/5
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-27976
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:zed:zed
必需的 KB 项: installed_sw/Zed
补丁发布日期: 2026/2/25
漏洞发布日期: 2026/2/25
参考资料信息
CVE: CVE-2026-27800, CVE-2026-27976