Vim modeline omzeiling via diverse opties treft Vim < 9.2.0276

Vim is een open source, command line teksteditor. Voor versie 9.2.0276 was er een modeline sandbox omzeiling in Vim die willekeurige OS commando-uitvoering toestaat wanneer een gebruiker een gemanipuleerd bestand opent. De `complete`, `guitabtooltip` en `printheader` opties missen de `P_MLE` flag, waardoor een modeline kan worden uitgevoerd. Bovendien ontbreekt de `mapset()` functie een `check_secure()` aanroep, waardoor deze misbruikt kan worden vanuit sandboxed expressies. Commit 9.2.0276 lost het probleem op.