CVE-2026-34714

Nome do Software Vulnerável e Versões Afetadas: Vim versões anteriores a 9.2.0272.

Descrição: Versões do Vim anteriores a 9.2.0272 contêm uma falha que permite a execução de código ao abrir um arquivo criado maliciosamente na configuração padrão. Isso ocorre devido a uma injeção de %{expr} ocorrendo dentro do tabpanel quando este não possui P MLE. Relatos indicam que invasores estão explorando ativamente essa vulnerabilidade (CVE-2026-34714) para obter Execução Remota de Código (RCE) por meio de injeções maliciosas de %{expr} em arquivos criados. A vulnerabilidade foi descoberta pela Claude AI. Houve incidentes reais de exploração, com invasores obtendo RCE simplesmente abrindo um arquivo malicioso. A vulnerabilidade afeta o componente tabpanel e envolve a injeção de código por meio do mecanismo %{expr}. O endpoint da API não é explicitamente mencionado, mas a vulnerabilidade é acionada ao abrir um arquivo com uma carga útil criada.

Recomendações: Atualize o Vim para a versão 9.2.0272 ou mais recente imediatamente. Evite abrir arquivos de fontes não confiáveis.