一、 漏洞 CVE-2025-53905 基础信息
漏洞信息
                                        # Vim在处理tar.vim和特制的tar文件时存在路径遍历问题

## 漏洞概述
Vim 的 tar.vim 插件中存在路径穿越问题,可导致在打开特制的 tar 归档文件时覆盖任意文件。需用户直接交互。

## 影响版本
9.1.1552 之前的版本

## 漏洞细节
该问题允许覆盖任意文件,当用户使用 Vim 编辑特制的 tar 归档文件时,文件名和内容将被披露。用户可能注意到异常。

## 影响
成功利用该漏洞可能导致在特权位置覆盖敏感文件或放置可执行代码,并可能执行任意命令。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Vim has path traversial issue with tar.vim and special crafted tar files
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vim is an open source, command line text editor. Prior to version 9.1.1552, a path traversal issue in Vim’s tar.vim plugin can allow overwriting of arbitrary files when opening specially crafted tar archives. Impact is low because this exploit requires direct user interaction. However, successfully exploitation can lead to overwriting sensitive files or placing executable code in privileged locations, depending on the permissions of the process editing the archive. The victim must edit such a file using Vim which will reveal the filename and the file content, a careful user may suspect some strange things going on. Successful exploitation could results in the ability to execute arbitrary commands on the underlying operating system. Version 9.1.1552 contains a patch for the vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:N/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-53905 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-53905 的情报信息