Notepad++ versions prior to 8.8.9, when using the WinGUp updater, contain an update integrity verification vulnerability where downloaded update metadata and installers are not cryptographically verified. An attacker able to intercept or redirect update traffic can cause the updater to download and execute an attacker-controlled installer, resulting in arbitrary code execution with the privileges of the user.
oryginał ENCVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XNotepad Plus Plus Notepad\+\+
APPNotepad-Plus-Plus< 8.8.9
CISA KEV — szczegółyi
- Dostawcai
- Notepad++
- Produkti
- Notepad++
- Data dodania do KEVi
- 12 lutego 2026
- Termin remediation (USA)i
- 5 marca 2026(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub przerwij używanie produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Notepad++ przy użyciu aktualizatora WinGUp zawiera lukę polegającą na pobieraniu kodu bez weryfikacji integralności, która mogłaby pozwolić atakującemu na przechwycenie lub przekierowanie ruchu aktualizacji w celu pobrania i wykonania zainfekowanego instalatora kontrolowanego przez atakującego. Mogłoby to doprowadzić do arbitralnego wykonania kodu z przywilejami użytkownika.
▸ Pokaż oryginał (EN)
Notepad++ when using the WinGUp updater, contains a download of code without integrity check vulnerability that could allow an attacker to intercept or redirect update traffic to download and execute an attacker-controlled installer. This could lead to arbitrary code execution with the privileges of the user.
Powiązane podatności
Notepad++ is a free and open-source source code editor. In v8.9.6.1, isInTrustedDirectory() does NOT canonical...
Notepad++ is a free and open-source source code editor. Prior to 8.9.6.1, the <Command> tag text content insid...
Notepad++ is a free and open-source source code editor. From 8.9.4 until 8.9.6, Notepad++ contains a local pri...
Notepad++ is a free and open-source source code editor. Prior to 8.9.6.1, the <GUIConfig name="commandLineInte...
Notepad++ is a free and open-source source code editor. Prior to 8.9.6.4, NppCommands.cpp checks the HMAC of t...