CVE-2023-4736

Опубликовано: 02 сент. 2023

Источник: redhat

CVSS3: 7.8

EPSS Низкий

Описание

Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.

Отчет

This vulnerability does not affect the vim package as shipped in Red Hat Enterprise Linux.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 8	vim	Not affected
Red Hat Enterprise Linux 9	vim	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-426

https://bugzilla.redhat.com/show_bug.cgi?id=2237160vim: Arbitrary command execution on Windows in vim/vim

EPSS

Процентиль: 7%

0.0003

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2023-4736

CVSS3: 7.8

ubuntu

почти 2 года назад

Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.

CVE-2023-4736

CVSS3: 7.8

nvd

почти 2 года назад

Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.

CVE-2023-4736

CVSS3: 7.8

msrc

почти 2 года назад

Описание отсутствует

CVE-2023-4736

CVSS3: 7.8

debian

почти 2 года назад

Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.

GHSA-93j8-r599-v94c

CVSS3: 7.8

github

почти 2 года назад

Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.

EPSS

Процентиль: 7%

0.0003

Низкий

7.8 High

CVSS3