Vim 代码执行漏洞(CVE-2026-34714) - 北京赛克艾威科技有限公司

Vim 代码执行漏洞(CVE-2026-34714)

北京赛克艾威科技有限公司 2026-03-30

漏洞编号：CVE-2026-34714
漏洞等级：严重
漏洞标签：奇安信CERT验证、关键漏洞、影响万级
发布时间：2026-03-30

漏洞描述

Vim是一款广泛使用的文本编辑器，支持多种编程语言的语法高亮、代码补全等功能，适用于代码开发和文档编辑。该漏洞存在于Vim的默认配置中，当打开一个特制文件时，由于tabline脚本中%\{expr\}的注入问题，允许攻击者执行任意代码。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/452091