CVE-2026-34982 in vimthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Vim là một trình soạn thảo văn bản dòng lệnh mã nguồn mở. Trước phiên bản 9.2.0276, một lỗ hổng bypass sandbox modeline trong Vim cho phép thực thi lệnh OS tùy ý khi người dùng mở một tệp được tạo ra đặc biệt. Các tùy chọn `complete`, `guitabtooltip` và `printheader` thiếu cờ `P_MLE`, cho phép một modeline được thực thi. Ngoài ra, hàm `mapset()` thiếu lệnh gọi `check_secure()`, cho phép nó bị lợi dụng từ các biểu thức trong sandbox. Commit 9.2.0276 đã khắc phục sự cố này.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

31/03/2026

Tiết lộ

06/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00470

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!