CVE-2026-34401 in XmlNotepadالمعلومات

الملخص

بحسب VulDB • 26/05/2026

XML Notepad هو برنامج لنظام التشغيل Windows يوفر واجهة مستخدم بسيطة وبديهية لتصفح وتحرير مستندات XML. قبل الإصدار 2.9.0.21، لم يكن XML Notepad يعالج ملفات تعريف نوع المستند (DTD) بشكل افتراضي، مما يعني أن الكيانات الخارجية يتم حلها تلقائياً. هناك هجوم معروف مرتبط بملفات DTD خبيثة، حيث يقوم المهاجم بإنشاء ملف XML خبيث يحمل ملف DTD يؤدي إلى قيام XML Notepad بإجراء طلبات HTTP/SMB أو SMB خارجية، مما قد يؤدي إلى تسرب محتويات الملفات المحلية أو التقاط بيانات اعتماد NTLM للضحية. تم إصلاح هذه المشكلة في الإصدار 2.9.0.21.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

27/03/2026

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354585

EPSS

0.00986

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!