Vulnérabilité critique dans Notepad++

Titre	Vulnérabilité critique dans Notepad++
Numéro de Référence	Numéro de Référence 55443006/25
Date de publication	Date de publication 30 juin 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Notepad++ versions antérieures à v8.8.2

Identificateurs externes:

CVE-2025-26624

Bilan de la vulnérabilité:

Une vulnérabilité critique « CVE-2025-26624» a été corrigée dans Notepad++. Un attaquant ayant un accès local avec des privilèges limités peut exploiter cette faille en exécutant un fichier spécialement conçu via l’application, entraînant l’exécution du contenu malveillant avec des privilèges système élevés.

Des preuves de concept (PoC) sont publiquement disponibles, il est fortement recommandé d’appliquer les correctifs de sécurité en urgence.

Solution:

Veuillez se référer aux bulletins de sécurité Notepad pour plus d’infirmation.

Risque:

Elévation de privilèges

Référence:

Bulletin de sécurité Notepad:

https://github.com/notepad-plus-plus/notepad-plus-plus/security/advisories/GHSA-9vx8-v79m-6m24

Brochure:

Vulnérabilité critique dans Notepad++.pdf