CVE-2023-4736

Опубликовано: 02 сент. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Уязвимость недоверенного пути поиска в GitHub-репозитории vim/vim

Описание

В GitHub-репозитории vim/vim обнаружена уязвимость недоверенного пути поиска (Untrusted Search Path).

Затронутые версии ПО

Vim < 9.0.1833

Тип уязвимости

Недоверенный путь поиска (Untrusted Search Path)

Ссылки

http://seclists.org/fulldisclosure/2023/Oct/24
Mailing List
Third Party Advisory
https://github.com/vim/vim/commit/816fbcc262687b81fc46f82f7bbeb1453addfe0c
Patch
https://huntr.dev/bounties/e1ce0995-4df4-4dec-9cd7-3136ac3e8e71
Exploit
Patch
Third Party Advisory
https://support.apple.com/kb/HT213984
Release Notes
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Oct/24
Mailing List
Third Party Advisory
https://github.com/vim/vim/commit/816fbcc262687b81fc46f82f7bbeb1453addfe0c
Patch
https://huntr.dev/bounties/e1ce0995-4df4-4dec-9cd7-3136ac3e8e71
Exploit
Patch
Third Party Advisory
https://support.apple.com/kb/HT213984
Release Notes
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:*

Версия до 9.0.1833 (исключая)

Конфигурация 2

cpe:2.3:o:apple:macos:14.0:*:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.0003

Низкий

7.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-426

Связанные уязвимости

CVE-2023-4736

CVSS3: 7.8

ubuntu

почти 2 года назад

Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.

CVE-2023-4736

CVSS3: 7.8

redhat

почти 2 года назад

Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.

CVE-2023-4736

CVSS3: 7.8

msrc

почти 2 года назад

Описание отсутствует

CVE-2023-4736

CVSS3: 7.8

debian

почти 2 года назад

Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.

GHSA-93j8-r599-v94c

CVSS3: 7.8

github

почти 2 года назад

Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.

EPSS

Процентиль: 7%

0.0003

Низкий

7.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-426