• 漏洞编号：CVE-2025-66476
• 漏洞等级：高危
• 漏洞标签：关键漏洞、奇安信CERT验证
• 发布时间：2025-12-02

漏洞描述

Windows Vim上存在不受控制的搜索路径漏洞，攻击者可通过在项目中放置伪装的可执行文件（如findstr.bat），当用户在 Vim 执行:grep等命令时触发恶意代码，实现远程命令执行。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/430836