CVE-2026-44656 in vimИнформация

Сводка

по VulDB • 10.05.2026

Vim — это текстовый редактор с открытым исходным кодом, работающий в командной строке. До версии 9.2.0435 в команде :find автодополнения командной строки Vim существовала уязвимость внедрения команд операционной системы (OS command injection). Если параметр пути содержит команды оболочки, заключенные в обратные кавычки, эти команды выполняются во время автодополнения имен файлов. Поскольку параметр пути не имеет флага P_SECURE, он может быть установлен из modeline, что позволяет злоумышленнику, контролируемому содержимым файла, выполнять произвольные команды оболочки, когда пользователь открывает этот файл в Vim и запускает автодополнение :find. Эта проблема была исправлена в версии 9.2.0435.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

07.05.2026

Раскрытие

09.05.2026

Модерация

принято

Вход

VDB-362391

EPSS

0.00067

KEV

Нет

Деятельности

Очень низкий

Сектор

Government, Telecommunication, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44656
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44656
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44656/

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!