Vim 和 NeoVim 曝出高危漏洞(漏洞编号 CVE-2019-127

<返回列表

Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。

漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令,但安全研究员 Armin Razmjou 发现 source! 指令会绕过这一保护。

因此如果用户打开一个恶意文本文件,攻击者可以控制计算机。漏洞利用需要编辑器启用 modelines,部分 Linux 发行版默认启用了该功能,而苹果的 macOS 没有默认启用。

国内免备案VPS301跳转服务器国内免备案服务器域名被墙跳转301,绕过信息安全中心不能放违反法律法规内容!(北京免备案镇江免备案江苏免备案辽宁免备案vps山东联通免备案
分享新闻到:

更多帮助

国内免备案VPS有哪些优质选择?高性价比推荐及使用体验分享

新闻中心 2026-04-23
近年来,服务器领域不断发展,国内用户对于VPS的需求也逐步提升,尤其是免备案服务器。随着建站门槛的降低,很多站长和企业开始寻求更加灵活、便捷的解决方案,其中免备···
查看全文

2026推荐:国内免费空间免备案轻松建站新选择

新闻中心 2026-04-23
很多人第一次尝试自己搭建网站,最大的困扰往往不是技术难题,而是在繁复流程和高昂费用之间的权衡。一些新手发现,许多网站上线前都需要繁琐的备案过程,还要购买服务器、···
查看全文

国内空间秒变网站无需备案轻松搭建高效在线平台

新闻中心 2026-04-22
近年来,随着网络技术的不断革新,人们对在线平台的需求愈发强烈。各行各业都渴望通过互联网展示自身的业务,拓展更广阔的市场。不论是个人展示作品,还是企业发布产品信息···
查看全文
返回更多帮助