CVE-2026-3008

Nome do Software Vulnerável e Versões Afetadas Notepad++ versões anteriores a 8.9.4

Descrição Um problema de injeção de string existe na função de busca FindInFiles devido a falhas no mecanismo de processamento de strings de formatação. A exploração bem-sucedida pode permitir que um invasor obtenha informações sensíveis de endereços de memória ou cause a falha do aplicativo (negação de serviço) por meio de um arquivo especialmente elaborado. Este risco é particularmente relevante para usuários que utilizam arquivos de localização nativeLang.xml personalizados.

Recomendações Atualize para a versão 8.9.4 ou posterior. Evite o uso de arquivos de configuração ou localização não confiáveis.