登录
poc提交
漏洞列表
漏洞环境
排行榜
>最新资讯
插件下载
资产测绘
首页
poc提交
漏洞列表
漏洞环境
排行榜
最新资讯
插件下载
NEW
资产测绘
登录
Vim 代码执行漏洞(CVE-2026-34714)
威胁等级:
严重
漏洞分类:
其他
影响资产分类:
应用服务
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2026-11043
CVE:
CVE-2026-34714
CNVD:
CNNVD:
漏洞描述:
漏洞源于 Vim 的 tabpanel 选项缺少 P_MLE 安全标志,tabpanel选项可通过modeline设置表达式而无需验证;autocmd_add()函数缺少安全检查,可在沙箱内注册沙箱外执行的自动命令。导致用户使用vim打开恶意文件时,执行任意代码。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
目前官方已有可更新版本,建议受影响用户升级至最新版本: Vim >= 9.2.0272
POC下载
登录后下载
环境验证
该poc暂无验证环境
亮剑
历史积分:1230
提交POC:39
相关推荐
ComfyUI存在配置覆盖(CVE-2025-67303)
Heimdall存在重定向漏洞(CVE-2025-50578)
Mastodon社交平台存在重定向漏洞(CVE-2026-33868)
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
