通过各种选项绕过 Vim modeline 影响 Vim < 9.2.0276

Vim 是一个开源的命令行文本编辑器。在 9.2.0276 版本之前，Vim 中的 modeline 沙箱绕过漏洞允许在用户打开精心制作的文件时执行任意操作系统命令。`complete`、`guitabtooltip` 和 `printheader` 选项缺少 `P_MLE` 标志，允许执行 modeline。此外，`mapset()` 函数缺少 `check_secure()` 调用，允许从沙箱表达式中滥用。提交 9.2.0276 修复了此问题。