A high-severity vulnerability (CVSS Base Score 7.3) in Notepad++ on Windows allows a remote attacker to execute an unspecified attack. The flaw affects all versions prior to Notepad++ 8.9.6, and users must upgrade to version 8.9.6 or later to mitigate the threat.
[WID-SEC-2026-1614] Notepad++: Schwachstelle ermöglicht nicht spezifizierten Angriff CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 20.05.2026 Stand 21.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Notepad++ ist ein Open-Source-Editor, der viele Programmiersprachen unter Microsoft Windows unterstützt. Produkte 20.05.2026 Open Source Notepad++ <8.9.6 Angriff Angriff Ein Angreifer kann eine Schwachstelle in Notepad++ ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben