Vim和NeoVim 曝出了一個允許任意代碼執行的高危漏洞。漏洞編號CVE-2019-12735，Vim 8.1.1365和Neovim 0.3.6之前的版本都受到影響。漏洞位於編輯器的modelines功能中，該功能允許用戶指定窗口大小和其它定制選項，modelines限制了沙盒內可用的指令。

但安全研究員Armin Razmjou 發現 source!指令會繞過這一保護。因此如果用戶打開一個惡意文本文件，攻擊者可以控制計算機。

漏洞利用需要編輯器啟用modelines，部分Linux 發行版默認啟用了該功能，而蘋果的macOS 沒有默認啟用。