Katalog CVE

CVE-2026-47162

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

W Vimie przed wersją 9.2.0495 wykryto podatność na wstrzykiwanie kodu Vimscript w funkcji s:NetrwBookHistSave() wtyczki netrw. Nazwa katalogu pobrana z systemu plików jest interpolowana do literału łańcucha znaków w Vimscript bez odpowiedniego escapowania apostrofów, co umożliwia wykonanie dowolnego kodu Vimscript, w tym poleceń powłoki, przy następnym wczytaniu pliku historii.

Ocena ryzyka

Atakujący może umieścić spreparowaną nazwę katalogu w systemie plików, która po odwiedzeniu przez użytkownika w Vimie spowoduje wykonanie dowolnego kodu Vimscript, a w konsekwencji przejęcie kontroli nad sesją edytora i potencjalnie całym systemem.

Rekomendacja

Należy natychmiast zaktualizować Vima do wersji 9.2.0495 lub nowszej, która zawiera poprawkę eliminującą podatność. Jeśli aktualizacja nie jest możliwa, należy rozważyć tymczasowe wyłączenie wtyczki netrw.

Oryginalny opis (angielski, źródło NVD)

Vim is an open source, command line text editor. Prior to version 9.2.0495, a Vimscript code injection vulnerability exists in s:NetrwBookHistSave() in the netrw plugin (runtime/pack/dist/opt/netrw/autoload/netrw.vim) when serializing browsed directory paths to the history file ~/.vim/.netrwhist. A directory name derived from the filesystem is interpolated into a single-quoted Vimscript string literal without escaping embedded single quotes, allowing a crafted directory name to break out of the string context and execute arbitrary Vimscript, including shell commands via system() and :!, the next time the history file is sourced. This issue has been patched in version 9.2.0495.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS