CVE-2026-44656 in viminformação

Sumário

de VulDB • 25/05/2026

O Vim é um editor de texto de linha de comando de código aberto. Antes da versão 9.2.0435, existe uma vulnerabilidade de injeção de comando no sistema operacional (OS command injection) na conclusão de linha de comando do comando :find do Vim. Quando a opção de caminho contém comandos de shell delimitados por crases, esses comandos são executados durante a conclusão do nome do arquivo. Como a opção de caminho não possui a flag P_SECURE, ela pode ser definida a partir de uma modeline, permitindo que um atacante que controle o conteúdo de um arquivo execute comandos de shell arbitrários quando o usuário abrir esse arquivo no Vim e acionar a conclusão do :find. Este problema foi corrigido na versão 9.2.0435.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

07/05/2026

Divulgação

09/05/2026

Moderação

aceite

Entrada

VDB-362391

CPE

pronto

EPSS

0.00067

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Transportation, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44656
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44656
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44656/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!