Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08136

CVSS: 6.8
30.05.2026

Уязвимость функции isInTrustedDirectory() сценария RunDlg.cpp текстового редактора Notepad++, позволяющая нарушителю выполнить произвольный код

Уязвимость функции isInTrustedDirectory() сценария RunDlg.cpp текстового редактора Notepad++ связана c неоднозначным разрешением пути. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 30.05.2026
Класс уязвимости: Уязвимость многофакторная
Наличие эксплойта: Существует в открытом доступе
Способ эксплуатации: Манипулирование ресурсами
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
https://notepad-plus-plus.org/news/v8962-released/
https://github.com/notepad-plus-plus/notepad-plus-plus/commit/ea1508855e9c4528f6198ce9d345f13cb759ebf4

Компенсирующие меры:
Канонизируйте путь, используя функцию PathCanonicalize() или GetFullPathNameW() перед проверкой:
bool isInTrustedDirectory(const wchar_t* path) {
wchar_t canonicalPath[MAX_PATH] = {};
// Resolve .., ., and redundant separators
if (!PathCanonicalize(canonicalPath, path))
return false;
// NOW check against trusted directories
for (auto& trusted : trustedDirs) {
if (PathIsPrefix(trusted, canonicalPath))
return true;
}
return false;
}
Прочая информация: Данная уязвимость основывается на не до конца исправленной уязвимости CVE-2026-48800.

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-42 The product accepts path input in the form of trailing dot ('filedir.') without appropriate validation, which can lead to ambiguous path resolution and allow an attacker to traverse the file system to unintended locations or access arbitrary files.
CWE-59 The product attempts to access a file based on the filename, but it does not properly prevent that filename from identifying a link or shortcut that resolves to an unintended resource.

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20260625-54 25.06.2026 Выполнение произвольного кода в Notepad++

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
6.8 MEDIUM 2.0 AV:L/AC:L/Au:S/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2026-52884
Вендор:
  • Don Ho
Тип ПО:
  • Прикладное ПО информационных систем
Наименование ПО:
  • Notepad++
Версия ПО:
  • 8.9.6.1 (Notepad++)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.