ГлавнаяБаза уязвимостей БДУ → BDU:2026-02029
6.8высокая

BDU:2026-02029

Уязвимость текстового редактора Notepad++, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-02-20
Описание

Уязвимость текстового редактора Notepad++ связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при помощи специально сформированного исполняемого файла

Затрагиваемое ПО и версии
Notepad++ (до 8.9.2)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности открытия файлов, полученных из недоверенных источников;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.

Использование рекомендаций:
https://notepad-plus-plus.org/news/v892-released

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://notepad-plus-plus.org/news/v892-releasedhttps://github.com/notepad-plus-plus/notepad-plus-plus/security/advisories/GHSA-rjvm-fcxw-2jxq
Проверьте безопасность своего сайта и почты → Полная проверка домена