Vim — текстовый редактор командной строки с открытым исходным кодом. До версии 9.2.0280 обход обхода пути в плагине Vim zip.vim позволял перезаписывать произвольные файлы при открытии специально созданных zip-архивов, обходя предыдущее исправление для CVE-2025-53906. Эта уязвимость исправлена в версии 9.2.0280.
Показать оригинальное описание (EN)
Vim is an open source, command line text editor. Prior to 9.2.0280, a path traversal bypass in Vim's zip.vim plugin allows overwriting of arbitrary files when opening specially crafted zip archives, circumventing the previous fix for CVE-2025-53906. This vulnerability is fixed in 9.2.0280.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1