关于Vim 编辑器命令注入漏洞（CVE-2026-34714）的预警通报

近日，工作发现最新漏洞威胁：Vim 编辑器命令注入漏洞CVE-2026-34714

Vim 编辑器存在命令注入漏洞，由于其 tabpanel 组件未添加必要的 P_MLE 安全标记，导致软件在默认配置下打开包含精心构造的%{expr}恶意内容的文件时，会直接解析并执行其中的表达式，进而被利用实现任意系统命令注入。

目前受影响的Vim版本：

Vim < 9.2.0272

官方已发布最新版本修复该漏洞，建议受影响用户更新到最新版本。

下载链接：https://github.com/vim/vim/releases/tag/v9.2.0272

请各单位增强网络安全防护意识，立即排查产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。