一、漏洞详情
Vim是从vi发展出来的一个文本编辑器。
近日,监测到官方修复Vim代码执行漏洞(CVE-2026-34714),该漏洞源于Vim的tabpanel选项缺少 P_MLE 安全标志,导致tabline脚本中的表达式可被用于注册任意命令。攻击者可以通过诱导用户打开特制文件,执行任意代码,从而导致获取系统控制权,可能导致数据泄露、系统破坏等严重后果。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
9.1.1391 <= Vim < 9.2.0272
三、修复建议
目前官方已有可更新版本,建议受影响用户升级至最新版本:
Vim >= 9.2.0272
