CVE-2026-59858 in Vimالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Vim هو محرر نصوص مفتوح المصدر يعمل عبر سطر الأوامر. قبل الإصدار 9.2.0735، يقوم نص إكمال omni-C الموجود في runtime/autoload/ccomplete.vim بإدراج (interpolate) حقل الامتداد typeref: أو typename: من إدخال علامة (tags entry)، دون تهريب (escaping)، ضمن نمط :vimgrep الذي يتم تنفيذه عبر الأمر :execute. ونظراً لأن :vimgrep يعترف بالشرطة العمودية (bar) كفاصل للأوامر، يمكن لحقل علامة مُعدّ بشكل خبيث إغلاق نمط البحث وإضافة أمر Ex عشوائي؛ وعند فتح ملف .c عدائي يحتوي ملف علامات المشروع الخاص به على مثل هذا الإدراك واستدعاء إكمال omni-C، يتم تنفيذ ذلك الأمر بصفت المستخدم الذي يقوم بالتحرير. تم إصلاح هذه المشكلة في الإصدار 9.2.0735.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

07/07/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377371

EPSS

0.00137

KEV

لا

النشاطات

منخفض

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!