様々なオプションを介したモデルラインバイパス (Modeline bypass) により Vim < 9.2.0276 が影響

Vim はオープンソースのコマンドラインテキストエディタです。9.2.0276 バージョンより前では、Vim のモデルラインサンドボックスのバイパスにより、細工されたファイルを開くと、任意の OS コマンド実行が可能になります。`complete`、`guitabtooltip`、および `printheader` オプションには `P_MLE` フラグが欠けており、モデルラインが実行されます。さらに、`mapset()` 関数には `check_secure()` 呼び出しが欠けており、サンドボックス化された式から悪用される可能性があります。コミット 9.2.0276 でこの問題が修正されました。