Se ha descubierto una vulnerabilidad de escalada de privilegios en Notepad++. Esta vulnerabilidad podría explotarse para permitir que un actor malicioso obtenga privilegios de nivel SISTEMA.
Productos afectados
- Notepad++ versión 8.8.1 y anteriores.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-49144: con una puntuación de 7.3 en CVSS v3.1. Existe una vulnerabilidad de escalada de privilegios en el instalador de Notepad++ que podría permitir a un actor malicioso sin privilegios obtener privilegios de sistema mediante rutas de búsqueda de ejecutables inseguras.
Nota: Una prueba de concepto se encuentra disponible para esta vulnerabilidad.
Recomendación
Actualizar a la última versión 8.8.2 cuando esté disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-49144
- https://notepad-plus-plus.org/news/