Srixivas

**Name of the Vulnerable Software and Affected Versions** Vim versões anteriores a 9.2.0357 **Description** Ocorre uma injeção de comando durante o processamento de arquivos de tags. Ao resolver uma tag, o campo de nome de arquivo do arquivo de tags passa por uma expansão de curingas para resolver variáveis de ambiente e caracteres curinga. Se este campo contiver a sintaxe de crase, como `command`, o comando incorporado é executado via shell do sistema com os privilégios totais do usuário em execução. **Recommendations** Atualize para a versão 9.2.0357 ou posterior.