文章总结： 该文档详述了Vim编辑器的1-click代码执行漏洞CVE-2026-34714。漏洞成因在于tabpanel选项缺少P_MLE标志导致modeline注入，配合autocmd_add()未调用check_secure()实现沙箱逃逸。受影响版本为v9.1.1391至v9.2.0272，需非Root权限触发。文档提供了具体的漏洞复现步骤、环境搭建方法及注意事项，并指出更新至v9.2.0272以上版本可修复。POC与环境需通过知识星球获取。 综合评分： 84 文章分类： 漏洞分析,漏洞POC,应用安全,实战经验

【附POC及复现环境】Vim 1-click代码执行漏洞复现 (CVE-2026-34714)

原创

a1batr0ss a1batr0ss

天翁安全

2026年4月1日 17:00 江苏

免责声明：本公众号所发布的全部内容，包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境，均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时，应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权，严禁将公众号内的任何内容用于未经授权的渗透测试、漏洞利用或攻击行为。 所有人仅可在自己合法拥有或管理的系统环境中进行本地漏洞复现与安全测试，或用于具有明确授权的合法渗透测试项目。所有人不得以任何形式利用公众号内提供的内容从事非法、侵权或其他不当活动。 如因违反上述规定或不当使用本公众号提供的任何内容，造成的一切法律责任、经济损失、纠纷及其他任何形式的不利后果，均由相关成员自行承担，与本公众号无任何关联。

不错过最新的漏洞POC

为保证您可以在第一时间接收到本公众号分享的漏洞复现及POC信息，建议您在公众号“天翁安全”主页界面将“天翁安全”设为星标。

漏洞介绍

Vim 中的一个漏洞链允许攻击者在用户打开特制文件时执行任意操作系统命令。tabpanel 选项缺少 P_MLE 标志，使得即便未启用 modelineexpr，攻击者也能通过 modeline 注入 %{expr}表达式字符串。虽然 Vim 会在沙箱内正确计算该表达式，但 autocmd_add() 缺少 check_secure() 调用，这使得沙箱内的代码能够注册一个自动命令，在沙箱退出后触发执行。

漏洞条件

| 序号 | 漏洞条件 | | — | — | | 1 | v9.1.1391 <= Vim版本 < v9.2.0272 | | 2 | 非Root权限使用Vim |

环境搭建

在“CVE-2026-34714漏洞复现环境”文件夹中有符合漏洞版本的、可直接使用无需编译的Vim

漏洞复现

首先这是一个1-click的漏洞，我们需要诱导受害者使用vim打开我们构造的恶意md文件

漏洞利用md脚本详见文末“POC-CVE-2026-34714”

我们使用上一步提供的Vim打开精心构造的md文件，即可触发漏洞执行任意命令

这里有个坑要注意下，就是如果使用root权限去打开Vim是不会受这个漏洞影响

漏洞修复

将Vim版本更新到9.2.0272及以上版本

知识星球

“POC-CVE-2026-34714”、“CVE-2026-34714漏洞复现环境”、“Vim 代码执行漏洞复现”现已全部发布至知识星球，大家可在知识星球内获取，自行学习复现。

星球加入方式见文章底部二维码，欢迎加入交流和学习

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天翁安全 a1batr0ss a1batr0ss《【附POC及复现环境】Vim 1-click代码执行漏洞复现 (CVE-2026-34714)》