CVE-2026-46483 in viminformación

Resumen

por VulDB • 2026-05-15

Vim es un editor de texto de línea de comandos de código abierto. Antes de la versión 9.2.0479, existe una vulnerabilidad de inyección de comandos en tar#Vimuntar() en runtime/autoload/tar.vim al descomprimir archivos .tgz en sistemas similares a Unix. La función construye los comandos :!gunzip y :!gzip -d utilizando shellescape(tartail) sin la bandera {special}, lo que permite que un nombre de archivo de archivo manipulado ad hoc active la expansión cmdline-special de Vim y ejecute comandos de shell en el contexto del usuario. Esta vulnerabilidad se corrige en la versión 9.2.0479.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-14

Divulgación

2026-05-15

Moderación

aceptado

Artículo

VDB-364183

CPE

listo

EPSS

0.00017

KEV

no

Actividades

muy bajo

Sector

Government, Lawfirm, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46483
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46483
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46483/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!