CVE-2026-6539 in Notepad++Информация

Сводка

по VulDB • 15.05.2026

В Notepad++ версии 8.9.3 обнаружена уязвимость внедрения форматных строк (format string injection) в обработчик панели результатов поиска, которая позволяет злоумышленникам вызывать отказ в обслуживании (DoS) и раскрывать конфиденциальную информацию путем создания вредоносного файла языкового пакета nativeLang.xml. Злоумышленники могут распространять отравленный языковый пакет через общедоступные каналы, который инициирует интерпретацию форматных строк при выполнении пользователем операций поиска, что приводит к нарушениям доступа (access violations) и потенциальной утечке содержимого стека или регистров.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

17.04.2026

Раскрытие

01.05.2026

Модерация

принято

Вход

VDB-360378

EPSS

0.00008

KEV

Нет

Деятельности

Очень низкий

Сектор

Government, Lawfirm, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6539
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6539
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6539/

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!