CVE-2026-47167
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
W edytorze tekstu Vim przed wersją 9.2.0496 występuje podatność na wstrzykiwanie kodu w funkcji s:stepmatch() wtyczki dla typu pliku cucumber. Wzorce definicji kroków odczytywane z plików .rb mogą być wykorzystane do wykonania dowolnych poleceń Ruby, co stwarza ryzyko wykonania złośliwego kodu.
Ocena ryzyka
Podatność ta pozwala atakującym na wykonanie dowolnych poleceń w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych w organizacji.
Rekomendacja
Zaleca się aktualizację edytora Vim do wersji 9.2.0496 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy unikać korzystania z niezaufanych repozytoriów z plikami .rb.
Oryginalny opis (angielski, źródło NVD)
Vim is an open source, command line text editor. Prior to version 9.2.0496, a code injection vulnerability exists in s:stepmatch() in the cucumber filetype plugin (runtime/ftplugin/cucumber.vim) on Vim builds with +ruby support. Step-definition patterns read from .rb files under the repository's features/*/ or stories/*/ directories are embedded into a Ruby Kernel.eval argument without sufficient escaping, allowing a crafted pattern in an attacker-controlled repository to execute arbitrary Ruby (and through it arbitrary shell commands) when the user invokes a step-jump mapping ([d, ]d). This issue has been patched in version 9.2.0496.

