Se ha descubierto una vulnerabilidad de severidad crítica en productos Vim. Un actor malicioso podría ejecutar código arbitrario en los sistemas afectados.
Productos afectados
Vim:
- Versiones anteriores a la 9.2.0272.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-34714: con una puntuación de 9.2 en CVSS v3.1. Existe una vulnerabilidad de inyección de comandos del sistema operativo debido a la neutralización inadecuada de elementos especiales. Un actor malicioso local podría lograr la ejecución de código de forma inmediata al inducir al usuario a abrir un archivo diseñado específicamente bajo la configuración por defecto del editor.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias