Vulnérabilité critique dans Notepad++

TitreVulnérabilité critique dans Notepad++
Numéro de Référence
Numéro de Référence
55443006/25
Date de publication
Date de publication
30 juin 2025
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Notepad++ versions antérieures à v8.8.2

Identificateurs externes:

Identificateurs externes
  • CVE-2025-26624

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Une vulnérabilité critique « CVE-2025-26624» a été corrigée dans Notepad++. Un attaquant ayant un accès local avec des privilèges limités peut exploiter cette faille en exécutant un fichier spécialement conçu via l’application, entraînant l’exécution du contenu malveillant avec des privilèges système élevés.

Des preuves de concept (PoC) sont publiquement disponibles, il est fortement recommandé  d’appliquer les correctifs de sécurité en urgence. 

Solution:

Solution

Veuillez se référer aux bulletins de sécurité Notepad pour plus d’infirmation.

Risque:

Risque
  • Elévation de privilèges

Référence:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved