漏洞概述 漏洞名称: 通过 Vim 中 Python 自动补全 Docstrings 的任意代码执行 漏洞编号: CVE-2026-57456 漏洞类型: 任意代码执行 严重程度: 中等 发布日期: 2026-06-21 影响版本: < 9.2.0699 修复版本: 9.2.0699 影响范围 受影响软件: Vim (Vim) 影响版本: < 9.2.0699 修复版本: 9.2.0699 修复方案 修复版本: 9.2.0699 修复补丁: Vim patch v9.2.0699 相关安全公告: - GitHub Security Advisory - GitHub Security Advisory GHSA-65ph-mwwx-7469 (针对类似问题的修复) 漏洞描述 Vim 的 Python 自动补全功能在重建函数和类定义时,会从当前缓冲区执行 作为填充补全字典的一部分。在重建源时,每个作用域的 docstring 会被原样插入到三重引号之间,没有进行转义,导致恶意缓冲区可以在自动补全期间注入并执行攻击者控制的 Python 代码。 利用代码 参考链接 Vim 官方补丁 GitHub Security Advisory GitHub Security Advisory GHSA-65ph-mwwx-7469