Vim 代码执行漏洞(CVE-2026-34714)

CVE: CVE-2026-34714

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 暂无

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

漏洞源于 Vim 的 tabpanel 选项缺少 P_MLE安全标志，tabpanel选项可通过modeline设置表达式而无需验证；autocmd_add()函数缺少安全检查，可在沙箱内注册沙箱外执行的自动命令。导致用户使用vim打开恶意文件时，执行任意代码。

FOFA 语句

暂无

影响范围

Vim

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/Vim%20%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%28CVE-2026-34714%29