Se ha descubierto una vulnerabilidad de severidad alta en productos Notepad++. Un actor malicioso podría ejecutar código arbitrario en los sistemas afectados.
Productos afectados
- Notepad++ para Windows v8.8.3.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-56383: con una puntuación de 8.4 en CVSS v3.1. Existe una vulnerabilidad de carga no controlada del elemento de ruta de búsqueda (CWE‑427), conocida como ‘DLL hijacking’. Un actor malicioso podría ejecutar código arbitrario con los privilegios del usuario que ejecute Notepad++.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-56383
- https://notepad-plus-plus.org/news/