Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-12735

Опубликовано: 05 июн. 2019
Источник: nvd
CVSS3: 8.6
CVSS2: 9.3
EPSS Средний

Описание

getchar.c in Vim before 8.1.1365 and Neovim before 0.3.6 allows remote attackers to execute arbitrary OS commands via the :source! command in a modeline, as demonstrated by execute in Vim, and assert_fails or nvim_input in Neovim.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:*
Версия до 8.1.1365 (исключая)
Конфигурация 2
cpe:2.3:a:neovim:neovim:*:*:*:*:*:*:*:*
Версия до 0.3.6 (исключая)

EPSS

Процентиль: 98%
0.56629
Средний

8.6 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

ubuntu логотип

CVE-2019-12735

CVSS3: 8.6
ubuntu
больше 6 лет назад

getchar.c in Vim before 8.1.1365 and Neovim before 0.3.6 allows remote attackers to execute arbitrary OS commands via the :source! command in a modeline, as demonstrated by execute in Vim, and assert_fails or nvim_input in Neovim.

redhat логотип

CVE-2019-12735

CVSS3: 5.3
redhat
больше 6 лет назад

getchar.c in Vim before 8.1.1365 and Neovim before 0.3.6 allows remote attackers to execute arbitrary OS commands via the :source! command in a modeline, as demonstrated by execute in Vim, and assert_fails or nvim_input in Neovim.

msrc логотип

CVE-2019-12735

CVSS3: 8.6
msrc
почти 5 лет назад

Описание отсутствует

debian логотип

CVE-2019-12735

CVSS3: 8.6
debian
больше 6 лет назад

getchar.c in Vim before 8.1.1365 and Neovim before 0.3.6 allows remote ...

suse-cvrf логотип

openSUSE-SU-2019:1759-1

suse-cvrf
около 6 лет назад

Security update for neovim

EPSS

Процентиль: 98%
0.56629
Средний

8.6 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-78