CSIRT Toscana Rilevate vulnerabilità in Vim (AL03/260612/CSIRT-ITA)
Data:
12 Giugno 2026
Impatto Sistemico
Medio (63.46)
Sintesi
Rilevate 5 nuove vulnerabilità, di cui 3 con gravità “alta”, in Vim, noto editor di testo avanzato. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Tipologia
Arbitrary Code Execution
Prodotti e/o versioni affette
Vim, versioni precedenti alla 9.2.0597
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare il prodotto vulnerabile seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://github.com/vim/vim/security/advisories
- https://github.com/vim/vim/security/advisories/GHSA-65p9-mwwx-7468
- https://github.com/vim/vim/security/advisories/GHSA-52mc-rq6p-rc7c
- https://github.com/vim/vim/security/advisories/GHSA-crm5-rh6j-2c7c
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2026-52858 | CVE-2026-47162 | CVE-2026-52860 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 12-06-2026 | 12/06/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
12 Giugno 2026, 13:55