Sikkerhet
Vim kan kjøre vilkårlig kode via PHP-autofullføring (CVE-2026-59856)
En sårbarhet i Vims PHP omni-completion kan føre til kjøring av vilkårlig kode (CVE-2026-59856), typisk ved at et offer åpner en spesiallaget fil i editoren. Den er mest aktuell for utviklere og Linux-miljøer, og perifer for rene Microsoft 365-admins.
Kortversjonen
En sårbarhet i Vims PHP omni-completion kan føre til kjøring av vilkårlig kode (CVE-2026-59856), typisk ved at et offer åpner en spesiallaget fil i editoren. Den er mest aktuell for utviklere og Linux-miljøer, og perifer for rene Microsoft 365-admins.
Original tittel: CVE-2026-59856 Vim: Arbitrary Code Execution via PHP Omni-Completion
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-59856