Vim · Vim · CVE-2026-34714
Nome do Software Vulnerável e Versões Afetadas: Vim versões anteriores a 9.2.0272.
Descrição: Versões do Vim anteriores a 9.2.0272 contêm uma falha que permite a execução de código ao abrir um arquivo criado maliciosamente na configuração padrão. Isso ocorre devido a uma injeção de `%{expr}` ocorrendo dentro do tabpanel quando este não possui P MLE. Relatos indicam que invasores estão explorando ativamente essa vulnerabilidade (CVE-2026-34714) para obter Execução Remota de Código (RCE) por meio de injeções maliciosas de `%{expr}` em arquivos criados. A vulnerabilidade foi descoberta pela Claude AI. Houve incidentes reais de exploração, com invasores obtendo RCE simplesmente abrindo um arquivo malicioso. A vulnerabilidade afeta o componente tabpanel e envolve a injeção de código por meio do mecanismo `%{expr}`. O endpoint da API não é explicitamente mencionado, mas a vulnerabilidade é acionada ao abrir um arquivo com uma carga útil criada.
Recomendações: Atualize o Vim para a versão 9.2.0272 ou mais recente imediatamente. Evite abrir arquivos de fontes não confiáveis.