ГлавнаяБаза уязвимостей БДУ → BDU:2025-12431
7.2высокая

BDU:2025-12431 (CVE-2025-56383)

Уязвимость текстового редактора Notepad++, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-02
Описание

Уязвимость текстового редактора Notepad++ связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Notepad++ (до 8.8.3 включительно)
Способ устранения

Компенсирующие меры:
- открытие файлов, полученных из недоверенных источников с использованием замкнутой программной среды;
- использование антивирусного программного обеспечения для проверки загружаемых файлов и выявления средств эксплуатации уязвимости;
- ограничить возможность внедрения и выполнения установочных программ из недоверенных источников (ASAN-сборок Notepad ++).

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/zer0t0/CVE-2025-56383-Proof-of-Concepthttps://www.vicarius.io/vsociety/posts/cve-2025-56383-detect-notepad-vulnerability
Проверьте безопасность своего сайта и почты → Полная проверка домена