发布日期：2025-06-23
更新日期：2025-08-04

受影响系统：

Don Ho Notepad++ ＜= 8.8.1

描述：

---

CVE(CAN) ID: CVE-2025-49144

Notepad++是中国台湾侯今吾（Don Ho）个人开发者的一款开源的纯文本编辑器。
Notepad++ 8.8.1及之前版本存在默认权限错误漏洞，攻击者可利用该漏洞通过社会工程学手段或点击劫持，诱骗用户将合法安装程序和恶意可执行文件下载到同一目录（通常是下载文件夹，即漏洞目录），在运行安装程序时，攻击会以系统权限自动执行。

<**>

建议：

---

厂商补丁：

Don Ho
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/notepad-plus-plus/notepad-plus-plus/commit/f2346ea00d5b4d907ed39d8726b38d77c8198f30

浏览次数：29
严重程度：0（网友投票）