CVE-2026-52860

Nome do Software Vulnerável e Versões Afetadas Vim versões anteriores a 9.2.0597

Description O omni-completion de Python no editor de texto executa definições reconstruídas de funções e classes do buffer atual usando a função exec() para popular o dicionário de completação. Como o Python avalia expressões de base de classe, anotações de parâmetros e valores padrão de funções durante a definição, um buffer malicioso pode disparar a execução de expressões Python controladas por um atacante durante o processo de omni-completion. A mitigação g:pythoncomplete allow import é ineficaz neste caso, pois o código executado não é uma instrução de importação.

Recommendations Atualizar para a versão 9.2.0597.