CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2008-4677

Low
Published: NVD NIST

Summary

Wtyczka Netrw w Vimie przechowuje dane uwierzytelniające sesji FTP i wysyła je podczas nawiązywania kolejnych sesji FTP do serwerów na różnych hostach. Dotyczy to wersji 109, 131 i innych przed 133k dla Vima 7.1.266 oraz innych wersji 7.1 i 7.2.

Risk Assessment

Przechowywanie danych uwierzytelniających w niebezpieczny sposób może prowadzić do nieautoryzowanego dostępu do serwerów FTP, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Vulnerability data from NVD (NIST) · CISA KEV · EPSS