检测

Notepad++ < 8.8.2 特权提升 (CVE-2025-49144)

high Nessus 插件 ID 240630

语言:

简介

远程 Windows 主机上的文本编辑器受到特权提升漏洞的影响。

描述

远程主机上安装的 Notepad++ 版本低于 8.8.2。因此,该应用程序受到权限升级漏洞的影响:

 - Notepad++ 是一款免费的开源源代码编辑器。在 8.8.1 版和之前版本中,Notepad++ v8.8.1 安装程序中存在一个特权提升漏洞,其允许非特权用户通过不安全的可执行搜索路径获取 SYSTEM 级权限。攻击者可以利用社会工程或点击劫持,诱骗用户将合法安装程序和恶意的可执行文件下载到同一目录(通常为 Downloads 文件夹,也称为“漏洞目录”)。运行安装程序时,恶意可执行文件会以 SYSTEM 权限自动执行攻击。此问题已得到修复,相应补丁将通过 8.8.2 版本推出。
 (CVE-2025-49144) 请注意,Nessus 并未针对此问题进行测试,而仅依赖应用程序自我报告的版本号。

解决方案

升级到 Notepad++ 8.8.2 或更高版本。

另见

http://www.nessus.org/u?2e152233

https://cybersecuritynews.com/notepad-vulnerability/

插件详情

严重性: High

ID: 240630

文件名: notepad_plus_plus_8_8_2.nasl

版本: 1.5

类型: local

代理: windows

系列: Windows

发布时间: 2025/6/26

最近更新时间: 2025/7/15

配置: 启用全面检查 (optional)

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-49144

CVSS v3

风险因素: High

基本分数: 7.3

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

漏洞信息

CPE: cpe:/a:notepad-plus-plus:notepad%5c%2b%5c%2b

必需的 KB 项: installed_sw/Notepad++, SMB/Registry/Enumerated

漏洞发布日期: 2025/6/21

参考资料信息

CVE: CVE-2025-49144

IAVA: 2025-A-0452