Notepad++ Download of Code Without Integrity Check sérülékenység
Angol cím: Notepad++ Download of Code Without Integrity Check Vulnerability
Publikálás dátuma: 2026.02.13.
Utolsó módosítás dátuma: 2026.02.13.
Leírás
A termék egy távoli helyről tölt le forráskódot vagy futtatható állományt, majd a kód eredetét és integritását nem megfelelően ellenőrizve végrehajtja azt.
Leírás forrása: CWE-494 Leírás utolsó módosítása: 2025.12.11.Elemzés leírás
Eredeti nyelven:
Notepad++ when using the WinGUp updater, contains a download of code without integrity check vulnerability that could allow an attacker to intercept or redirect update traffic to download and execute an attacker-controlled installer. This could lead to arbitrary code execution with the privileges of the user.
Elemzés leírás forrása: CVE-2025-15556 Elemzés leírás utolsó módosítása: 2026.02.12.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.8 (Kritikus)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
notepad-plus-plus.org
github.com
github.com
notepad-plus-plus.org
notepad-plus-plus.org
cisa.gov
vulncheck.com
Sérülékeny szoftverek
0-tól a 8.8.9 előtti verzióig