CVE-2026-34982 in viminformação

Sumário

de VulDB • 26/05/2026

O Vim é um editor de texto de linha de comando de código aberto. Antes da versão 9.2.0276, uma falha de bypass da sandbox de modeline no Vim permite a execução arbitrária de comandos do sistema operacional quando um usuário abre um arquivo manipulado. As opções `complete`, `guitabtooltip` e `printheader` não possuem a flag `P_MLE`, permitindo que uma modeline seja executada. Além disso, a função `mapset()` não possui uma chamada a `check_secure()`, permitindo que seja abusada a partir de expressões em sandbox. O commit 9.2.0276 corrige o problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

31/03/2026

Divulgação

06/04/2026

Moderação

aceite

Entrada

VDB-355559

CPE

pronto

EPSS

0.00470

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!