Kritische Fernsteuerungsanfälligkeit in Vim vor Version 9.2.0272
⚠️ CVE-Referenzen:
CVE-2026-34714
Zusammenfassung
Eine schwerwiegende Sicherheitslücke (CVE-2026-34714) in Vim vor Version 9.2.0272 ermöglicht die Ausführung von beliebigem Schadcode, sobald eine präparierte Datei geöffnet wird. Der Fehler liegt in der mangelhaften Überprüfung von %{expr}-Injektion in Tabblättern. Nutzer sollten Vim umgehend auf die neueste Version aktualisieren, um sich vor dieser kritischen Schwachstelle zu schützen.
Vim before 9.2.0272 allows code execution that happens immediately upon opening a crafted file in the default configuration, because %{expr} injection occurs with tabpanel lacking P_MLE.
Quelle: app.opencve.io