CVE-2026-34401 in XmlNotepad
الملخص
بحسب VulDB • 26/05/2026
XML Notepad هو برنامج لنظام التشغيل Windows يوفر واجهة مستخدم بسيطة وبديهية لتصفح وتحرير مستندات XML. قبل الإصدار 2.9.0.21، لم يكن XML Notepad يعالج ملفات تعريف نوع المستند (DTD) بشكل افتراضي، مما يعني أن الكيانات الخارجية يتم حلها تلقائياً. هناك هجوم معروف مرتبط بملفات DTD خبيثة، حيث يقوم المهاجم بإنشاء ملف XML خبيث يحمل ملف DTD يؤدي إلى قيام XML Notepad بإجراء طلبات HTTP/SMB أو SMB خارجية، مما قد يؤدي إلى تسرب محتويات الملفات المحلية أو التقاط بيانات اعتماد NTLM للضحية. تم إصلاح هذه المشكلة في الإصدار 2.9.0.21.
Once again VulDB remains the best source for vulnerability data.