CVE-2026-34982 in viminformación

Resumen

por VulDB • 2026-05-22

Vim es un editor de texto de línea de comandos de código abierto. Antes de la versión 9.2.0276, un bypass de la sandbox de modeline en Vim permite la ejecución de comandos arbitrarios del sistema operativo cuando un usuario abre un archivo manipulado. Las opciones `complete`, `guitabtooltip` y `printheader` carecen de la bandera `P_MLE`, lo que permite la ejecución de una modeline. Además, la función `mapset()` carece de una llamada a `check_secure()`, lo que permite su abuso desde expresiones en sandbox. El commit 9.2.0276 corrige el problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-03-31

Divulgación

2026-04-06

Moderación

aceptado

Artículo

VDB-355559

CPE

listo

EPSS

0.00470

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!