CVE-2019-20807

Опубликовано: 28 мая 2020

Источник: debian

EPSS Низкий

Описание

In Vim before 8.1.0881, users can circumvent the rvim restricted mode and execute arbitrary OS commands via scripting interfaces (e.g., Python, Ruby, or Lua).

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
vim	fixed	2:8.1.2136-1		package
vim	fixed	2:8.1.0875-5+deb10u1	buster	package
vim	no-dsa		jessie	package

Примечания

https://github.com/vim/vim/commit/8c62a08faf89663e5633dc5036cd8695c80f1075

EPSS

Процентиль: 43%

0.00206

Низкий

Связанные уязвимости

CVE-2019-20807

CVSS3: 5.3

ubuntu

почти 6 лет назад

In Vim before 8.1.0881, users can circumvent the rvim restricted mode and execute arbitrary OS commands via scripting interfaces (e.g., Python, Ruby, or Lua).

CVE-2019-20807

CVSS3: 5.3

redhat

около 6 лет назад

In Vim before 8.1.0881, users can circumvent the rvim restricted mode and execute arbitrary OS commands via scripting interfaces (e.g., Python, Ruby, or Lua).

CVE-2019-20807

CVSS3: 5.3

nvd

почти 6 лет назад

In Vim before 8.1.0881, users can circumvent the rvim restricted mode and execute arbitrary OS commands via scripting interfaces (e.g., Python, Ruby, or Lua).

CVE-2019-20807

CVSS3: 5.3

msrc

больше 5 лет назад

Описание отсутствует

openSUSE-SU-2020:0794-1

suse-cvrf

почти 6 лет назад

Security update for vim

EPSS

Процентиль: 43%

0.00206

Низкий