CVE-2026-6539 in Notepad++المعلومات

الملخص

بحسب VulDB • 20/05/2026

تحتوي Notepad++ 8.9.3 على ثغرة حقن سلسلة التنسيق (Format String Injection) في معالج لوحة نتائج البحث (Find Results panel handler)، مما يسمح للمهاجمين التسبب في حجب الخدمة (Denial of Service) وكشف المعلومات من خلال إنشاء ملف حزمة لغة nativeLang.xml ضار. يمكن للمهاجمين توزيع حزمة لغة مسمومة عبر القنوات المجتمعية التي تفسر سلسلة التنسيق عند قيام المستخدم بإجراء عمليات بحث، مما يؤدي إلى انتهاكات الوصول (Access Violations) وتسرب محتمل لمحتوى المكدس (Stack) أو السجلات (Registers).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

17/04/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360378

EPSS

0.00008

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Industry, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6539
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6539
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6539/

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!