CVE-2026-46710
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Notepad++ w wersjach od 8.9.4 do 8.9.6 zawiera lukę lokalnej eskalacji uprawnień w instalatorze. Podczas instalacji, po ustawieniu katalogu roboczego na katalog contextMenu, instalator wywołuje powershell.exe bez ścieżki absolutnej. Jeśli atakujący umieści złośliwy plik powershell.exe w katalogu instalacyjnym zapisywalnym przez użytkownika, a uprzywilejowany użytkownik uruchomi instalator i wybierze ten katalog, złośliwy plik zostanie uruchomiony z podwyższonymi uprawnieniami.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad systemem przez atakującego z uprawnieniami instalatora, co może prowadzić do instalacji złośliwego oprogramowania, kradzieży danych lub dalszej eskalacji uprawnień w organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację Notepad++ do wersji 8.9.6 lub nowszej. Ponadto, administratorzy powinni unikać uruchamiania instalatorów z katalogów zapisywalnych przez zwykłych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Notepad++ is a free and open-source source code editor. From 8.9.4 until 8.9.6, Notepad++ contains a local privilege escalation vulnerability in the installer. During installation, the installer invokes powershell.exe without using an absolute path after setting the working directory to the installation contextMenu directory. If an attacker can pre-place a malicious powershell.exe in a user-writable custom installation directory, and a privileged user later runs the installer and selects that directory, the attacker-controlled executable is launched with the elevated privileges of the installer. This vulnerability is fixed in 8.9.6.

