Vim 编辑器的漏洞 CVE-2025-27423 允许攻击者通过恶意 TAR 文件执行任意代码，影响 9.1.1164 之前版本。该漏洞源于 tar.vim 插件未清理文件名，可能导致命令注入。Vim 已发布修复版本，建议用户立即更新或禁用该插件以防范风险。