ГлавнаяБаза уязвимостей БДУ → BDU:2025-06563
3.6средняя

BDU:2025-06563 (CVE-2025-29768)

Уязвимость текстового редактора vim, связанная с внедрением или модификацией аргументов, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2025-06-09
Описание

Уязвимость текстового редактора vim связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)vim (до 9.1.1198)ОСОН ОСнова Оnyx (до 2.13)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://github.com/vim/vim/commit/f209dcd3defb95bae21b2740910e6aa7bb940531
https://github.com/vim/vim/security/advisories/GHSA-693p-m996-3rmf

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-vim-common-cve-2025-29768-cve-2025-27423/?sphrase_id=966152

Обновление программного обеспечения vim до версии 2:9.1.1230-1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения vim до версии 2:9.1.1882-1

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://github.com/vim/vim/commit/f209dcd3defb95bae21b2740910e6aa7bb940531https://github.com/vim/vim/security/advisories/GHSA-693p-m996-3rmfhttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-vim-common-cve-2025-29768-cve-2025-27423/?sphrase_id=966152https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена