一、漏洞详情
Notepad++ 是开发者广泛使用的开源文本/代码编辑器。
近日,监测发现Notepad++字符串注入漏洞(CVE-2026-3008)。攻击者可通过恶意构造的nativeLang.xml等文件触发,利用后可泄露内存地址信息或导致应用崩溃。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Notepad++ 版本 8.9.3(更早版本可能受影响)
三、修复建议
立即升级到最新版本 8.9.4(官方已发布安全更新)。
徐海学院图文信息中心
地址:江苏省徐州市泉山区金山东路1号
电话: 0516-83884339
邮编:221008