PT-2026-39213 · Vim+2 · Vim+2
Megamansec
·
Publicado
2026-04-29
·
Atualizado
2026-06-09
·
CVE-2026-42307
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Vim versões anteriores a 9.2.0383
Description
Um problema de injeção de comando de SO existe no plugin padrão netrw. Um invasor pode executar comandos de shell arbitrários com os privilégios do processo Vim ao induzir um usuário a abrir uma URL manipulada, especificamente utilizando os manipuladores de protocolo 'sftp://' ou 'file://'.
Recommendations
Atualizar para a versão 9.2.0383.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Vim