Описание
The GUP generic update process in Notepad++ before 4.8.1 does not properly verify the authenticity of updates, which allows man-in-the-middle attackers to execute arbitrary code via a Trojan horse update, as demonstrated by evilgrade and DNS cache poisoning.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 1.0 (включая)Версия до 1.1 (включая)Версия до 1.2 (включая)Версия до 1.3 (включая)Версия до 1.4 (включая)Версия до 1.5 (включая)Версия до 1.6 (включая)Версия до 1.7 (включая)Версия до 1.8 (включая)Версия до 1.9 (включая)Версия до 2.1 (включая)Версия до 2.2 (включая)Версия до 2.3 (включая)Версия до 2.4 (включая)Версия до 2.5 (включая)Версия до 2.6 (включая)Версия до 2.8 (включая)Версия до 2.9 (включая)Версия до 3.0 (включая)Версия до 3.1 (включая)Версия до 3.2 (включая)Версия до 3.3 (включая)Версия до 3.4 (включая)Версия до 3.5 (включая)Версия до 3.6 (включая)Версия до 3.7 (включая)Версия до 3.8 (включая)Версия до 3.9 (включая)Версия до 4.0 (включая)Версия до 4.0.2 (включая)Версия до 4.1 (включая)Версия до 4.1.1 (включая)Версия до 4.1.2 (включая)Версия до 4.2.1 (включая)Версия до 4.2.2 (включая)Версия до 4.3 (включая)Версия до 4.4 (включая)Версия до 4.5 (включая)Версия до 4.6 (включая)Версия до 4.7 (включая)Версия до 4.7.2 (включая)
Одно из
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
cpe:2.3:a:notepad\+\+:notepad\+\+:*:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00651
Низкий
7.5 High
CVSS2
Дефекты
CWE-94
Связанные уязвимости
github
почти 4 года назад
The GUP generic update process in Notepad++ before 4.8.1 does not properly verify the authenticity of updates, which allows man-in-the-middle attackers to execute arbitrary code via a Trojan horse update, as demonstrated by evilgrade and DNS cache poisoning.
EPSS
Процентиль: 70%
0.00651
Низкий
7.5 High
CVSS2
Дефекты
CWE-94