Notepad++ 零点击远程代码执行漏洞(路径遍历,CVE-2026-52884)
摘要
CVE-2026-52884 描述了 Notepad++ 中一个通过路径遍历触发的零点击远程代码执行漏洞,影响 Windows 用户。
查看缓存全文
缓存时间: 2026/06/10 11:43
notepad-plus-plus/notepad-plus-plus
来源:https://github.com/notepad-plus-plus/notepad-plus-plus
Notepad++ 是什么?
GitHub release 构建状态(https://github.com/notepad-plus-plus/notepad-plus-plus/actions/workflows/CI_build.yml) 加入讨论:https://community.notepad-plus-plus.org/ (https://community.notepad-plus-plus.org/)
Notepad++ 是一款免费(既指“言论自由”,也指“免费啤酒”)的源代码编辑器和 Notepad 替代品,支持多种编程语言和自然语言。它运行在 MS Windows 环境下,使用受 GPL 许可证 约束。
更多信息请访问 Notepad++ 官方网站(https://notepad-plus-plus.org/)。
Notepad++ GPG 发布密钥
自 7.6.5 版本发布以来,Notepad++ 使用 GPG 签名,密钥如下:
- 签名者: Notepad++
- 邮箱: [email protected]
- 密钥 ID: 0x8D84F46E
- 密钥指纹: 14BC E436 2749 B2B5 1F8C 7122 6C42 9F1D 8D84 F46E
- 密钥类型: RSA 4096/4096
- 创建日期: 2019-03-11
- 过期日期: 2027-03-13
https://github.com/notepad-plus-plus/notepad-plus-plus/blob/master/nppGpgPub.asc
支持的操作系统
所有微软仍支持的 Windows 系统均可运行 Notepad++。然而,并非所有 Notepad++ 用户都能或愿意使用最新系统。如果您是其中一员,请参阅 支持系统信息。
构建 Notepad++
请按照 构建指南 从源码构建 Notepad++。
贡献
欢迎贡献。请留意我们的贡献规则,以提高贡献被接受的可能性。
Notepad++ 贡献者 (https://github.com/notepad-plus-plus/notepad-plus-plus/graphs/contributors)
相似文章
CVE-2026-46529: 存在10年之久的Linux PDF查看器远程代码执行漏洞(XReader/Evince/Atril)
某安全研究人员发现了CVE-2026-46529,这是Linux PDF查看器XReader、Evince和Atril中一个存在10年之久的远程代码执行漏洞,原因是在生成子进程以打开远程文档链接时,参数引用不充分。
CVE-2026-40369: 通过NtQuerySystemInformation实现任意内核地址递增
CVE-2026-40369 描述了 Windows 内核中 NtQuerySystemInformation 函数的一个漏洞,该漏洞允许任意内核地址递增,使无特权的进程(包括 Chrome 沙箱)能够提升权限。该利用在 Windows 11 24H2-25H2 上是确定性的。
全面披露:通过VSCode漏洞一键窃取GitHub令牌
一名安全研究人员披露了VSCode webview中的一个严重漏洞,攻击者可通过诱骗用户点击链接来窃取具有完全访问权限的GitHub OAuth令牌。该漏洞影响github.dev网页编辑器。
刚在PewDiePie的Odysseus Chat中发现一个一键远程代码执行漏洞
一位研究人员在PewDiePie的Odysseus Chat中发现了一个一键远程代码执行漏洞,并正在提交PR以修复它。
Longinus:一个漏洞中的两个边界,利用单一漏洞穿透Chrome的渲染器和V8沙箱,CVE-2026-6307
Chrome V8 JIT编译器中的单一漏洞CVE-2026-6307,允许攻击者在V8沙箱内获得任意读写原语并逃逸沙箱,实现远程代码执行,影响自Chrome 106及更高版本。