Srinivas Piskala Ganesh Babu

**Nome do Software Vulnerável e Versões Afetadas** Vim versões anteriores a 9.2.0495 **Description** Uma injeção de código Vimscript existe na função `s:NetrwBookHistSave()` dentro do plugin netrw. O problema ocorre ao serializar caminhos de diretórios navegados para o arquivo de histórico `~/.vim/.netrwhist`. Um nome de diretório derivado do sistema de arquivos é interpolado em um literal de string Vimscript com aspas simples sem a devida neutralização de aspas simples incorporadas. Isso permite que um nome de diretório manipulado quebre o contexto da string e execute Vimscript arbitrário, incluindo comandos de shell via `system()` e `:!`, na próxima vez que o arquivo de histórico for carregado. **Recommendations** Atualize para a versão 9.2.0495.