CVE-2026-34982 in vim情報

要約

〜によって VulDB • 2026年05月26日

Vim はオープンソースのコマンドラインテキストエディタです。バージョン 9.2.0276 より前では、Vim の modeline によるサンドボックス回避により、ユーザーが作成されたファイルを開いた際に任意の OS コマンドが実行される可能性があります。`complete`、`guitabtooltip`、`printheader` オプションに `P_MLE` フラグが不足しているため、modeline が実行されてしまいます。さらに、`mapset()` 関数に `check_secure()` の呼び出しが欠落しているため、サンドボックス化された式から悪用される可能性があります。この問題はコミット 9.2.0276 で修正されました。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2026年03月31日

モデレーション

承諾済み

エントリ

VDB-355559

EPSS

0.00470

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!