Notepad++ Privilege Escalation Vulnerability

漏洞信息

漏洞名称： Notepad++ Privilege Escalation Vulnerability

漏洞编号：

CVE： CVE-2025-49144

漏洞类型： 权限提升

漏洞等级： 高危

漏洞描述： Notepad++是一款广泛使用的文本编辑器，支持多种编程语言的语法高亮，常用于开发者和IT专业人士的日常工作中。由于其用户基础广泛，任何安全漏洞都可能影响到大量用户。此次发现的权限提升漏洞（CVE-2025-49144）允许攻击者在某些条件下提升其在系统上的权限，可能导致未授权的操作执行。漏洞的根源在于Notepad++在处理某些特定操作时未能正确验证用户权限，从而使得攻击者可以绕过正常的安全限制。这种漏洞的存在意味着攻击者可能利用它来执行恶意代码，访问或修改敏感数据，甚至完全控制受影响的系统。由于权限提升漏洞通常不需要用户交互即可被利用，因此其危险性较高，尤其是在未打补丁的系统上。建议所有Notepad++用户及时更新到最新版本，以避免潜在的安全风险。

产品厂商： Notepad++

产品名称： Notepad++

来源： https://github.com/0xCZR1/cve-2025-49144

类型： CVE-2025:github search