CVE-2026-34714 in Vim
Zusammenfassung (Englisch)
Vim before 9.2.0272 allows code execution that happens immediately upon opening a crafted file in the default configuration, because %{expr} injection occurs with tabpanel lacking P_MLE.
Zuständig
MITRE
Reservieren
30.03.2026
Veröffentlichung
30.03.2026
Einträge
VulDB provides additional information and datapoints for this CVE:
| ID | Schwachstelle | CWE | Aus | Mas | CVE |
|---|---|---|---|---|---|
| 354239 | Vim File erweiterte Rechte | 78 | Nicht definiert | Offizieller Fix | CVE-2026-34714 |