PT-2026-36185 · Notepad++ · Notepad++
Hazley Samsudin
·
Publicado
2026-04-30
·
Atualizado
2026-05-25
·
CVE-2026-6539
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Notepad++ versão 8.9.3
Descrição
Uma injeção de string de formato existe no manipulador do painel de Resultados de Busca. Isso ocorre quando a aplicação processa um arquivo de pacote de idioma
nativeLang.xml maliciosamente elaborado. Um invasor pode distribuir um pacote de idioma contaminado através de canais da comunidade; quando um usuário realiza operações de busca, a aplicação aciona a interpretação da string de formato. Isso pode levar a violações de acesso, negação de serviço e o vazamento potencial de conteúdos da pilha ou de registradores (divulgação de informações).Recomendações
Como medida paliativa temporária, evite instalar ou usar pacotes de idioma
nativeLang.xml não confiáveis provenientes de canais da comunidade.Correção
DoS
Use of Externally-Controlled Format String
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Notepad++