Hlavní navigace

Vim a Neovim obsahují vážnou bezpečnostní chybu

Sdílet

Jan Fikar
Vim editor

Oblíbené editory Vim a Neovim obsahují chybu CVE-2019–12735, která umožňuje útočníkovi vykonat libovolný příkaz. Ukázky zneužití jsou dostupné na GitHubu. Útočníkovi stačí, aby oběť otevřela speciálně upravený soubor ve zranitelném editoru. Zranitelnost byla odstraněna ve verzích Vim 8.1.1365 Neovim 0.3.6.

(zdroj: slashdot)

Našli jste v článku chybu?