一、漏洞详情

Vim是从vi发展出来的一个文本编辑器。

近日，监测到官方修复Vim代码执行漏洞（CVE-2026-34714），该漏洞源于Vim的tabpanel选项缺少 P_MLE 安全标志，导致tabline脚本中的表达式可被用于注册任意命令。攻击者可以通过诱导用户打开特制文件，执行任意代码，从而导致获取系统控制权，可能导致数据泄露、系统破坏等严重后果。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

9.1.1391 <= Vim < 9.2.0272

三、修复建议

目前官方已有可更新版本，建议受影响用户升级至最新版本：

Vim >= 9.2.0272