CK-052026-12501MittelNächstes Wartungsfenster

Vim: Schwachstellen ermöglichen Codeausführung

Q: Wer ist betroffen?

Alle Systeme mit Vim unter Version 9.2.479 oder 9.2.480 auf Linux, macOS und Windows.

Q: Gibt es einen Patch?

Patches sind über die jeweiligen Linux-Distributionen oder direkt über vim.org verfügbar.

Veröffentlicht: 27. Mai 2026 (vor 1 Stunde)

Zusammenfassung

Zwei Schwachstellen im Texteditor Vim erlauben Angreifern die Ausführung von beliebigem Code. Betroffen sind Versionen unter 9.2.479 bzw. 9.2.480 auf Linux, macOS und Windows.

Was ist zu tun?

Prüfen Sie, ob Vim auf Ihren Servern oder Workstations installiert ist. Führen Sie das nächste reguläre Systemupdate zeitnah durch.

KMU-Einschätzung

Niedrig

Vim ist auf Servern verbreitet, aber die Ausnutzung erfordert lokalen Zugriff und ist im KMU-Alltag selten direkt erreichbar.

Technische Details

CVSS-Score

5.0 / 10

CVE-IDs

Betroffene Hersteller

Fedora, Open Source (Vim)

Patch vorhanden

Nein

Exploit bekannt

Nein

KMU-relevant

Betroffene Produkte

Vim (Vi IMproved)

Betroffen	Behoben
`< 9.2.479`	`9.2.479`
`< 9.2.480`	`9.2.480`

Häufige Fragen

Wer ist betroffen?

Alle Systeme mit Vim unter Version 9.2.479 oder 9.2.480 auf Linux, macOS und Windows.

Gibt es einen Patch?

Patches sind über die jeweiligen Linux-Distributionen oder direkt über vim.org verfügbar.

Quellen

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1548

Diese Daten als maschinenlesbares JSON

Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.

Zur API →