UNKNOWNCVE-2026-34714
Vim 9.2.0272 से पहले, डिफ़ॉल्ट कॉन्फ़िगरेशन में एक तैयार की गई फ़ाइल को खोलने पर तुरंत कोड निष्पादन की अनुमति देता है, क्योंकि टैबपैनल में P_MLE की कमी के कारण %{expr} इंजेक्शन (injection) होता है।
प्लेटफ़ॉर्म
linux
कॉम्पोनेन्ट
vim
ठीक किया गया
9.2.0272
Vim 9.2.0272 से पहले, डिफ़ॉल्ट कॉन्फ़िगरेशन में एक तैयार की गई फ़ाइल को खोलने पर तुरंत कोड निष्पादन की अनुमति देता है, क्योंकि टैबपैनल में P_MLE की कमी के कारण %{expr} इंजेक्शन (injection) होता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें