A vulnerability in Notepad++ (CVE not specified) allows an anonymous attacker to execute arbitrary code, though the attack vector is not remote. The CVSS Base Score is 7.8 (High). Affected versions are all releases prior to Notepad++ 8.9.6.1, and users must upgrade to version 8.9.6.1 to remediate the issue.
[WID-SEC-2026-1696] Notepad++: Schwachstelle ermöglicht Codeausführung CVSS Base Score 7.8 (hoch) CVSS Temporal Score 7.0 (hoch) Remoteangriff nein Datum 27.05.2026 Stand 28.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Notepad++ ist ein Open-Source-Editor, der viele Programmiersprachen unter Microsoft Windows unterstützt. Produkte 27.05.2026 Open Source Notepad++ <8.9.6.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Notepad++ ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben