Zed, редактор кода, имеет уязвимость выхода из символической ссылки в версиях до 0.225.9 в инструментах файлов агента (`read_file`, `edit_file`). Он позволяет читать и записывать файлы **вне каталога проекта**, когда проект содержит символические ссылки, указывающие на внешние пути. Это обходит предполагаемую границу рабочей области и защиту конфиденциальности («file_scan_exclusions», «private_files»), что может привести к утечке конфиденциальных пользовательских данных в LLM.
Версия 0.225.9 устраняет проблему.
Показать оригинальное описание (EN)
Zed, a code editor, has a symlink escape vulnerability in versions prior to 0.225.9 in Agent file tools (`read_file`, `edit_file`). It allows reading and writing files **outside the project directory** when a project contains symbolic links pointing to external paths. This bypasses the intended workspace boundary and privacy protections (`file_scan_exclusions`, `private_files`), potentially leaking sensitive user data to the LLM. Version 0.225.9 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1