近日，安全运营团队发现最新漏洞威胁：Vim 编辑器命令注入漏洞CVE-2026-34714

【检测结果】

本地漏洞无法通过流量识别，建议业务运维本地核实，检查业务资产是否有使用相关组件的情况，如有可参考详细修复建议操作避免漏洞被恶意利用。

【漏洞详情】

Vim 编辑器存在命令注入漏洞，由于其 tabpanel 组件未添加必要的 P_MLE 安全标记，导致软件在默认配置下打开包含精心构造的%{expr}恶意内容的文件时，会直接解析并执行其中的表达式，进而被利用实现任意系统命令注入。

目前受影响的Vim版本：

Vim < 9.2.0272

官方已发布最新版本修复该漏洞，建议受影响用户更新到最新版本。

下载链接：https://github.com/vim/vim/releases/tag/v9.2.0272