PT-2026-38684 · Vim+2 · Vim+2
Q1Uf3Ng
·
Publicado
2026-05-03
·
Atualizado
2026-06-09
·
CVE-2026-44656
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Vim versões anteriores a 9.2.0435
Descrição
Um problema de injeção de comando de SO existe na conclusão de linha de comando do
:find. Quando a opção path contém comandos de shell delimitados por crases, esses comandos são executados durante a conclusão do nome do arquivo. Como a opção path carece da flag P SECURE, ela pode ser modificada por meio de uma modeline. Isso permite que um invasor que controle o conteúdo de um arquivo execute comandos de shell arbitrários se um usuário abrir esse arquivo e acionar a conclusão do :find.Recomendações
Atualizar para a versão 9.2.0435.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Vim