Vim
在開發與系統管理領域均被廣泛使用的文字編輯器Vim,絕大多數類Unix系統均將其列為標準配備,近日維護這個開源軟體專案的團隊發布安全公告,修補可能導致遠端執行任意程式碼的重大漏洞。
這個漏洞的編號為CVE-2026-34714,CVSS嚴重性評分達9.2分。問題是因Vim用於管理分頁(tab)功能的tabpanel,未套用必要的安全旗標(flag),導致攻擊者可透過內含%{expr}指令執行字串的特製檔案,一旦用戶被誘使開啟檔案,攻擊者即可藉此獲得Vim使用者的權限,從而執行任意指令。這個漏洞會影響Vim 9.1.1391以後版本,解決辦法是更新至9.2.0272以後版本。
