A high-severity vulnerability (CVSS 8.2) in Vim allows an attacker to execute arbitrary code, though it cannot be exploited remotely. The flaw affects Vim versions prior to 9.2.0172, and a mitigation is available.
[WID-SEC-2026-0904] vim: Schwachstelle ermöglicht Codeausführung CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff nein Datum 29.03.2026 Stand 30.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Vim (Vi IMproved) ist eine Weiterentwicklung des Texteditors vi. Produkte 29.03.2026 Open Source vim <9.2.0172 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben