विभिन्न विकल्पों के माध्यम से मॉडललाइन बाईपास Vim < 9.2.0276 को प्रभावित करता है

Vim एक ओपन सोर्स, कमांड लाइन टेक्स्ट एडिटर है। 9.2.0276 संस्करण से पहले, Vim में एक मॉडललाइन सैंडबॉक्स बाईपास एक तैयार की गई फ़ाइल खोलने पर मनमाना OS कमांड निष्पादन की अनुमति देता है। `complete`, `guitabtooltip` और `printheader` विकल्प `P_MLE` ध्वज से रहित हैं, जिससे एक मॉडललाइन को निष्पादित किया जा सकता है। इसके अतिरिक्त, `mapset()` फ़ंक्शन में `check_secure()` कॉल का अभाव है, जिससे इसे सैंडबॉक्स किए गए एक्सप्रेशन से दुरुपयोग किया जा सकता है। कमिट 9.2.0276 इस समस्या को ठीक करता है।