Notepad++ 零点击远程代码执行漏洞(路径遍历,CVE-2026-52884)

Hacker News Top 新闻

摘要

CVE-2026-52884 描述了 Notepad++ 中一个通过路径遍历触发的零点击远程代码执行漏洞,影响 Windows 用户。

暂无内容
查看原文
查看缓存全文

缓存时间: 2026/06/10 11:43

notepad-plus-plus/notepad-plus-plus

来源:https://github.com/notepad-plus-plus/notepad-plus-plus

Notepad++ 是什么?

GitHub release    构建状态(https://github.com/notepad-plus-plus/notepad-plus-plus/actions/workflows/CI_build.yml)     加入讨论:https://community.notepad-plus-plus.org/ (https://community.notepad-plus-plus.org/)

Notepad++ 是一款免费(既指“言论自由”,也指“免费啤酒”)的源代码编辑器和 Notepad 替代品,支持多种编程语言和自然语言。它运行在 MS Windows 环境下,使用受 GPL 许可证 约束。

更多信息请访问 Notepad++ 官方网站(https://notepad-plus-plus.org/)。

Notepad++ GPG 发布密钥

自 7.6.5 版本发布以来,Notepad++ 使用 GPG 签名,密钥如下:

  • 签名者: Notepad++
  • 邮箱: [email protected]
  • 密钥 ID: 0x8D84F46E
  • 密钥指纹: 14BC E436 2749 B2B5 1F8C 7122 6C42 9F1D 8D84 F46E
  • 密钥类型: RSA 4096/4096
  • 创建日期: 2019-03-11
  • 过期日期: 2027-03-13

https://github.com/notepad-plus-plus/notepad-plus-plus/blob/master/nppGpgPub.asc

支持的操作系统

所有微软仍支持的 Windows 系统均可运行 Notepad++。然而,并非所有 Notepad++ 用户都能或愿意使用最新系统。如果您是其中一员,请参阅 支持系统信息

构建 Notepad++

请按照 构建指南 从源码构建 Notepad++。

贡献

欢迎贡献。请留意我们的贡献规则,以提高贡献被接受的可能性。

Notepad++ 贡献者 (https://github.com/notepad-plus-plus/notepad-plus-plus/graphs/contributors)

相似文章

全面披露:通过VSCode漏洞一键窃取GitHub令牌

Lobsters Hottest

一名安全研究人员披露了VSCode webview中的一个严重漏洞,攻击者可通过诱骗用户点击链接来窃取具有完全访问权限的GitHub OAuth令牌。该漏洞影响github.dev网页编辑器。