CVE-2025-26603
NiskieStreszczenie
Vim to znacznie ulepszona wersja klasycznego edytora UNIX Vi. Umożliwia przekierowywanie komunikatów na ekranie oraz wyświetlanie zawartości rejestrów, co może prowadzić do nieautoryzowanego ujawnienia informacji.
Ocena ryzyka
Organizacje mogą być narażone na wyciek wrażliwych danych, jeśli nieautoryzowani użytkownicy uzyskają dostęp do przekierowanych komunikatów lub rejestrów.
Rekomendacja
Zaleca się monitorowanie i ograniczenie dostępu do funkcji przekierowywania oraz regularne audyty konfiguracji Vim w celu zminimalizowania ryzyka ujawnienia danych.
Oryginalny opis (angielski, źródło NVD)
Vim is a greatly improved version of the good old UNIX editor Vi. Vim allows to redirect screen messages using the `:redir` ex command to register, variables and files. It also allows to show the contents of registers using the `:registers` or `:display` ex command. When redirecting the output of `:

