关键信息 漏洞ID: K93144355 CVE编号: CVE-2019-12735 发布日期: 2019年6月24日 更新日期: 2025年10月14日 影响 描述: Vim/Neovim的 在Vim8.1.1365之前的版本和Neovim0.3.6之前的版本中,允许远程攻击者通过 命令在modeline中执行任意操作系统命令。 严重性: 中等(CVSSv3评分:4.0) 影响产品及版本 推荐行动 升级或禁用modeline: 对于受影响的版本,请考虑升级至修复版本或在vim中执行 禁用该功能以规避风险。