A high-severity vulnerability (CVSS Base Score 8.2) in Vim allows an attacker to execute arbitrary code by exploiting a flaw in the editor. The vulnerability affects Vim versions prior to 9.2.0276, and a patch is available in version 9.2.0276.
[WID-SEC-2026-0940] vim: Schwachstelle ermöglicht Codeausführung CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff nein Datum 31.03.2026 Stand 01.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Vim (Vi IMproved) ist eine Weiterentwicklung des Texteditors vi. Produkte 31.03.2026 Open Source vim <9.2.0276 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in vim ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben