漏洞概述 漏洞编号: CVE-2017-6281 漏洞类型: 命令注入(Command Injection) 触发条件: 在 tag 文件中包含反引号(backticks)时,Vim 会尝试执行反引号内的命令。 问题描述: 当 Vim 处理 tag 文件时,如果文件名中包含反引号,Vim 会尝试执行反引号内的命令,这可能导致任意命令执行。 影响范围 受影响版本: Vim 9.2.0357 及更早版本 受影响组件: tag 文件处理功能 修复方案 修复措施: 在尝试扩展文件名之前,禁止使用反引号。 具体实现: - 在 文件中,添加了对反引号的检查,如果文件名中包含反引号,则不进行扩展。 - 在 文件中,添加了测试用例,验证反引号表达式在 tag 文件名中不会被扩展。 POC 代码