CVE-2026-25805 – Zed does not show Parameter Values for MCP Tool Calls. Users cannot detect tool poisoning.

CVE ID : CVE-2026-25805

Published : Feb. 10, 2026, 5:27 p.m. | 54 minutes ago

Description : Zed is a multiplayer code editor. Prior to 0.219.4, Zed does not show with which parameters a tool is being invoked, when asking for allowance. Further it does not show after the tool was being invoked, which parameters were used. Thus, maybe unwanted or even malicious values could be used without the user having a chance to notice it. Patched in Zed Editor 0.219.4 which includes expandable tool call details.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2026-25805 – Zed does not show Parameter Values for MCP Tool Calls. Users cannot detect tool poisoning.

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2026-21348 – Substance3D – Modeler | Out-of-bounds Read (CWE-125)

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2026-1763 – Enervista UR Setup DLL Hijacking

CVE-2026-1762 – Enervista UR Setup Directory Traversal Vulnerability

CVE-2025-29951 – AMD Secure Processor ASP Bootloader Buffer Overflow

CVE-2024-36311 – AMD SMM Communications Buffer TOCTOU Race Condition