全球主机交流论坛

标题: Notepad++ 最新漏洞注意一下 [打印本页]

作者: simonw 时间: 2025-6-25 22:05
标题: Notepad++ 最新漏洞注意一下
本帖最后由 simonw 于 2025-6-25 22:10 编辑

CVE-2025-49144

不过这洞，应该很难利用，
利用方法是把恶意程序和安装程序放在同一目录下，然后安装的时候执行恶意程序，实在想不出怎么能出现这个场景，能做到这一点的话还不如直接把马绑在安装程序上。

详情
https://cybersecuritynews.com/notepad-vulnerability/

作者: shc 时间: 2025-6-25 22:19
确实，安装完之后就把安装程序删掉了

作者: HOH 时间: 2025-6-25 22:42
这种漏洞不叫漏洞

作者: louiejordan 时间: 2025-6-25 22:43
不是吧，你们还在用这软件？

作者: yoite 时间: 2025-6-25 23:00
无所吊谓

作者: WZ-Software 时间: 2025-6-25 23:31
好用的编辑器替代品很多

作者: 憾江独钓 时间: 2025-6-25 23:46
还有人在用notepad++？

作者: ＴＭＤ 时间: 2025-6-26 00:21
我都是绿色版，有没有漏洞无所谓

作者: yixin82 时间: 2025-6-26 02:13
这也算漏洞吗，你把远控的dll改名hid.dll，放在随便一个程序下说不定都能被加载起来

作者: 妖精的归宿 时间: 2025-6-26 05:25
**作者三观不正，我换emeditor了

作者: haul 时间: 2025-6-26 05:37
这就是不属于漏洞这么一说了

作者: bobbylong 时间: 2025-6-26 06:34
还有年轻的小傻逼在用这个破软件吗？是不懂怎么用搜索引擎？？

作者: byg 时间: 2025-6-26 08:41
一个notepad++炸出好几条粪蛆

作者: Invoker 时间: 2025-6-26 08:51
太多超级敏感体质

作者: jasper 时间: 2025-6-26 09:01
政治正确可太行了

作者: ShortFuse 时间: 2025-6-26 09:19
感谢分享，问题应该不大

作者: 渐黑 时间: 2025-6-26 09:20
政治正确可太行了

作者: wwbfred 时间: 2025-6-26 10:10
一个报BUG的帖子都能炸出一大堆蛆，论坛真是越来越有了。

作者: 着地 时间: 2025-6-26 10:52
所以这是狗屎漏洞，铺天盖地的在这危言耸听，自媒体的狂欢。

作者: 我自己 时间: 2025-6-26 10:58
用个软件都能扣帽子，粉蛆老玻璃们和**红卫兵有什么区别？

作者: 一个好人 时间: 2025-6-26 11:14
这破玩意儿还有人在用？

欢迎光临全球主机交流论坛 (https://loc.1226.eu.org/)