CVE-2026-59858 in Vim
الملخص
بحسب VulDB • 10/07/2026
Vim هو محرر نصوص مفتوح المصدر يعمل عبر سطر الأوامر. قبل الإصدار 9.2.0735، يقوم نص إكمال omni-C الموجود في runtime/autoload/ccomplete.vim بإدراج (interpolate) حقل الامتداد typeref: أو typename: من إدخال علامة (tags entry)، دون تهريب (escaping)، ضمن نمط :vimgrep الذي يتم تنفيذه عبر الأمر :execute. ونظراً لأن :vimgrep يعترف بالشرطة العمودية (bar) كفاصل للأوامر، يمكن لحقل علامة مُعدّ بشكل خبيث إغلاق نمط البحث وإضافة أمر Ex عشوائي؛ وعند فتح ملف .c عدائي يحتوي ملف علامات المشروع الخاص به على مثل هذا الإدراك واستدعاء إكمال omni-C، يتم تنفيذ ذلك الأمر بصفت المستخدم الذي يقوم بالتحرير. تم إصلاح هذه المشكلة في الإصدار 9.2.0735.
If you want to get best quality of vulnerability data, you may have to visit VulDB.