| タイトル | Vimにおけるコマンドインジェクションの脆弱性 |
|---|---|
| 概要 | Vimはオープンソースのコマンドラインテキストエディタです。バージョン9.1.1784から9.2.0678までの間、バンドルされているzipプラグインautoload/zip.vimはPowerShellを利用してzipアーカイブ内のエントリの閲覧、読み取り、抽出、更新、削除を行う際に、PowerShellコマンドの生成時にシェル用にのみ引用符で囲まれたアーカイブエントリ名を挿入していました。悪意のあるエントリ名は意図された文字列コンテキストを脱出し、Vimを実行するユーザーの権限で任意のPowerShellコマンドを実行させる可能性がありました。この脆弱性はバージョン9.2.0678で修正されました。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアの一部が停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月25日0:00 |
| 登録日 | 2026年6月29日11:08 |
| 最終更新日 | 2026年6月29日11:08 |
| CVSS3.0 : 重要 | |
| スコア | 7.3 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L |
| Vim |
| Vim 9.1.1784 以上 9.2.0678 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月29日] 掲載 |
2026年6月29日11:08 |
| 概要 | Vim is an open source, command line text editor. From 9.1.1784 until 9.2.0678, when the bundled zip plugin autoload/zip.vim falls back to PowerShell to browse, read, extract, update or delete entries in a zip archive, it builds the PowerShell command by inserting archive entry names that are quoted only for the shell, not for PowerShell. A crafted entry name can break out of the intended string context and cause PowerShell to execute arbitrary commands with the privileges of the user running Vim, triggered by opening, viewing or extracting the archive. This vulnerability is fixed in 9.2.0678. |
|---|---|
| 公表日 | 2026年6月26日1:16 |
| 登録日 | 2026年6月27日4:29 |
| 最終更新日 | 2026年6月27日2:16 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:vim:vim:*:*:*:*:*:*:*:* | 9.1.1784 | 9.2.0678 | |||