یک آسیبپذیری در ویرایشگر متن vim منتشر شده است که اجازه میدهد تا زمانی که ویرایشگر یک فایل متنی را باز میکند، کد دلخواه اجرا شود.
در اینجا متن فایلی است که uname -a بی ضرر را اجرا می کند
:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("منبع! %"):fdl=0:fdt="
یک اصلاح به شکل یک فراخوانی ()check_secure اضافه شده در حال حاضر در مخازن vim و neovim موجود است.
منبع: linux.org.ru