Katalog CVE

CVE-2024-43790

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Vim to otwartoźródłowy edytor tekstu działający w trybie wiersza poleceń. Gdy wyłączona jest wiadomość o liczbie wyników wyszukiwania, wzorzec wyszukiwania jest wyświetlany na dole ekranu w buforze. W trybie odwróconym wzorzec wyszukiwania jest odwracany.

Ocena ryzyka

Potencjalne ujawnienie wzorca wyszukiwania może prowadzić do wycieku informacji, co stanowi zagrożenie dla bezpieczeństwa danych użytkownika. Użytkownicy mogą nieświadomie ujawniać wrażliwe informacje podczas korzystania z edytora.

Rekomendacja

Zaleca się włączenie wiadomości o liczbie wyników wyszukiwania, aby zminimalizować ryzyko ujawnienia wzorca wyszukiwania. Dodatkowo, użytkownicy powinni być świadomi ustawień trybu odwróconego i ich wpływu na wyświetlane dane.

Oryginalny opis (angielski, źródło NVD)

Vim is an open source command line text editor. When performing a search and displaying the search-count message is disabled (:set shm+=S), the search pattern is displayed at the bottom of the screen in a buffer (msgbuf). When right-left mode (:set rl) is enabled, the search pattern is reversed. Thi

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS