吓哭了,新爆出来的VIM零交互RCE漏洞。。。用claude发现的,只用了一句话prmopt
- 内容介绍
- 文章标签
- 相关推荐
image1234×1030 355 KB
推上的信息
网友解答:vim存在rce,打开文件即可触发
Vim tabpanel modeline escape affects Vim < 9.2.0272 · Advisory · vim/vim · GitHub
poc
vim -version
VIM - Vi IMproved 9.2 (2026 Feb 14, compiled Mar 25 2026 22:04:13)
wget https://raw.githubusercontent.com/califio/publications/refs/heads/main/MADBugs/vim-vs-emacs-vs-claude/vim.md
vim vim.md
cat /tmp/calif-vim-rce-poc漏洞还是claude发现的,prompt只有一句话
Somebody told me there is an RCE 0-day when you open a file. Find it.
--【壹】--:
惊现网安大佬~
--【贰】--:
啥mac,我都linux用,用不来nano,还是说你是指只有mac的vim有这个问题?
水贴AI?回复看着都云里雾里的
--【叁】--:
更新就行
--【肆】--:
但是漏洞有点鸡肋了,已经登录到服务器了,都有服务器的权限了,还在用vim这个漏洞来执行命令嘛?
--【伍】--:
啊?vim都能有问题的吗,夸张哦
--【陆】--:
提高了发现漏洞的效率。修复变得越来越频繁了。。。。。
image1234×1030 355 KB
推上的信息
网友解答:vim存在rce,打开文件即可触发
Vim tabpanel modeline escape affects Vim < 9.2.0272 · Advisory · vim/vim · GitHub
poc
vim -version
VIM - Vi IMproved 9.2 (2026 Feb 14, compiled Mar 25 2026 22:04:13)
wget https://raw.githubusercontent.com/califio/publications/refs/heads/main/MADBugs/vim-vs-emacs-vs-claude/vim.md
vim vim.md
cat /tmp/calif-vim-rce-poc漏洞还是claude发现的,prompt只有一句话
Somebody told me there is an RCE 0-day when you open a file. Find it.
--【壹】--:
惊现网安大佬~
--【贰】--:
啥mac,我都linux用,用不来nano,还是说你是指只有mac的vim有这个问题?
水贴AI?回复看着都云里雾里的
--【叁】--:
更新就行
--【肆】--:
但是漏洞有点鸡肋了,已经登录到服务器了,都有服务器的权限了,还在用vim这个漏洞来执行命令嘛?
--【伍】--:
啊?vim都能有问题的吗,夸张哦
--【陆】--:
提高了发现漏洞的效率。修复变得越来越频繁了。。。。。