Описание
Notepad++ v8.8.3 has a DLL hijacking vulnerability, which can replace the original DLL file to execute malicious code. NOTE: this is disputed by multiple parties because the behavior only occurs when a user installs the product into a directory tree that allows write access by arbitrary unprivileged users.
Ссылки
EPSS
Процентиль: 6%
0.00023
Низкий
8.4 High
CVSS3
Дефекты
CWE-427
Связанные уязвимости
CVSS3: 6.5
github
4 месяца назад
Notepad++ v8.8.3 has a DLL hijacking vulnerability, which can replace the original DLL file to execute malicious code.
CVSS3: 8.4
fstec
4 месяца назад
Уязвимость текстового редактора Notepad++, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 6%
0.00023
Низкий
8.4 High
CVSS3
Дефекты
CWE-427