一、 漏洞 CVE-2025-53906 基础信息
漏洞信息
# Vim在处理zip.vim和特殊构造的zip存档时存在路径穿越问题
## 漏洞概述
Vim的zip.vim插件在9.1.1551版本之前存在路径遍历漏洞,可导致在打开特制的zip归档文件时覆盖任意文件。
## 影响版本
版本 9.1.1551 之前的版本受影响。
## 漏洞细节
该漏洞源于zip.vim插件中的路径遍历问题。在用户直接打开特制zip档案时,该漏洞允许覆盖任意文件。成功利用该漏洞可以覆盖敏感文件或在特权位置放置可执行代码,这取决于编辑归档文件的进程权限。
## 影响
虽然该漏洞要求用户直接交互,但成功利用会导致覆盖敏感文件或执行任意命令。用户在使用Vim编辑此类文件时会看到可疑的文件名和文件内容,谨慎的用户可能会发现异常。版本 9.1.1551 已修复此漏洞。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-53906 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-53906 的情报信息
-
标题: path traversal issue with zip.vim and special crafted zip archives in Vim < v9.1.1551 · Advisory · vim/vim · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
-
标题: patch 9.1.1551: [security]: path traversal issue in zip.vim · vim/vim@586294a · GitHub -- 🔗来源链接
标签: x_refsource_MISC
![patch 9.1.1551: [security]: path traversal issue in zip.vim · vim/vim@586294a · GitHub](https://cvepdf.imfht.com:2443//ti_screenshot/2025-07-16/screenshot-viewport-2025-07-16T16-30-54.029Z-cf6e8c7c14fdb42cf545.webp)
- https://nvd.nist.gov/vuln/detail/CVE-2025-53906