CVE-2026-34982 in vim
要約
〜によって VulDB • 2026年05月26日
Vim はオープンソースのコマンドラインテキストエディタです。バージョン 9.2.0276 より前では、Vim の modeline によるサンドボックス回避により、ユーザーが作成されたファイルを開いた際に任意の OS コマンドが実行される可能性があります。`complete`、`guitabtooltip`、`printheader` オプションに `P_MLE` フラグが不足しているため、modeline が実行されてしまいます。さらに、`mapset()` 関数に `check_secure()` の呼び出しが欠落しているため、サンドボックス化された式から悪用される可能性があります。この問題はコミット 9.2.0276 で修正されました。
If you want to get best quality of vulnerability data, you may have to visit VulDB.