VIMに細工されたファイルを開くだけで任意のOSコマンドが実行されるという脆弱性

Vim に細工されたファイルを開くだけで任意のOSコマンドが実行されるという脆弱性が報告されています(CVSS 8.2、高危険度)。 Vim のコア部分(tabpanelオプションのセキュリティフラグ欠落 + sandboxエスケープ)の欠陥です。 Vim 9.2.0272未満のバージョンが該当します。 まだ一報が出たばかりなので、この記事を書いた…