| Title | Vimにおけるコマンドインジェクションの脆弱性 |
|---|---|
| Summary | Vimはオープンソースのコマンドラインテキストエディタです。バージョン9.1.1784から9.2.0678までの間、バンドルされているzipプラグインautoload/zip.vimはPowerShellを利用してzipアーカイブ内のエントリの閲覧、読み取り、抽出、更新、削除を行う際に、PowerShellコマンドの生成時にシェル用にのみ引用符で囲まれたアーカイブエントリ名を挿入していました。悪意のあるエントリ名は意図された文字列コンテキストを脱出し、Vimを実行するユーザーの権限で任意のPowerShellコマンドを実行させる可能性がありました。この脆弱性はバージョン9.2.0678で修正されました。 |
| Possible impacts | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアの一部が停止する可能性があります。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 25, 2026, midnight |
| Registration Date | June 29, 2026, 11:08 a.m. |
| Last Update | June 29, 2026, 11:08 a.m. |
| CVSS3.0 : 重要 | |
| Score | 7.3 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L |
| Vim |
| Vim 9.1.1784 以上 9.2.0678 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月29日] 掲載 |
June 29, 2026, 11:08 a.m. |
| Summary | Vim is an open source, command line text editor. From 9.1.1784 until 9.2.0678, when the bundled zip plugin autoload/zip.vim falls back to PowerShell to browse, read, extract, update or delete entries in a zip archive, it builds the PowerShell command by inserting archive entry names that are quoted only for the shell, not for PowerShell. A crafted entry name can break out of the intended string context and cause PowerShell to execute arbitrary commands with the privileges of the user running Vim, triggered by opening, viewing or extracting the archive. This vulnerability is fixed in 9.2.0678. |
|---|---|
| Publication Date | June 26, 2026, 1:16 a.m. |
| Registration Date | June 27, 2026, 4:29 a.m. |
| Last Update | June 27, 2026, 2:16 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:* | 9.1.1784 | 9.2.0678 | |||