{"id":325546,"date":"2026-05-28T14:40:19","date_gmt":"2026-05-28T12:40:19","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=325546"},"modified":"2026-05-28T14:41:54","modified_gmt":"2026-05-28T12:41:54","slug":"notepad-schwere-sicherheitsluecken-ermoeglichen-code-ausfuehrung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/05\/28\/notepad-schwere-sicherheitsluecken-ermoeglichen-code-ausfuehrung\/","title":{"rendered":"Notepad++: Schwere Sicherheitsl\u00fccken erm\u00f6glichen Code-Ausf\u00fchrung"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-321041 alignleft\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/02\/image-3.png\" alt=\"Notepad++\" width=\"84\" height=\"73\" \/>Es gibt mal wieder eine Warnung vor schweren Sicherheitsl\u00fccken im beliebten Windows-Editor Notepad++. Es sind gleich drei Schwachstellen, die geschlossen wurden. Zwei dieser Schwachstellen erm\u00f6glichen die Ausf\u00fchrung von beliebigem Code auf dem Computer des Opfers.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/856d6939a6554ff597d714dfb1fa63f1\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin \u00fcber nachfolgenden Tweet auf den Hinweis zu den drei Schwachstellen CVE-2026-48770, CVE-2026-48778 und VE-2026-48800 gesto\u00dfen.<\/p>\n<p><a href=\"https:\/\/xcancel.com\/The_Cyber_News\/status\/2059944017337716914\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-325547\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Notepad-Vuln.jpg\" alt=\"Notepad++ Schwachstellen\" width=\"533\" height=\"764\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Notepad-Vuln.jpg 533w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Notepad-Vuln-209x300.jpg 209w\" sizes=\"auto, (max-width: 533px) 100vw, 533px\" \/><\/a><\/p>\n<ul>\n<li><a href=\"https:\/\/github.com\/notepad-plus-plus\/notepad-plus-plus\/security\/advisories\/GHSA-r39g-3mcw-xcg2\" target=\"_blank\" rel=\"noopener\">CVE-2026-48770<\/a>: Durch eine fehlerhafte Struktur wird ein Absturz der Anwendung verursacht.<\/li>\n<li><a href=\"https:\/\/github.com\/notepad-plus-plus\/notepad-plus-plus\/security\/advisories\/GHSA-7hm3-wp5q-ccv9\" target=\"_blank\" rel=\"noopener\">CVE-2026-48778<\/a>: Die Sicherheitsl\u00fccke erm\u00f6glicht die Ausf\u00fchrung von beliebigem Code \u00fcber config.xml-Dateien.<\/li>\n<li><a href=\"https:\/\/github.com\/notepad-plus-plus\/notepad-plus-plus\/security\/advisories\/GHSA-3x3f-3j39-pj3v\" target=\"_blank\" rel=\"noopener\">CVE-2026-48800<\/a>: Die Sicherheitsl\u00fccke\u00a0erm\u00f6glicht die Ausf\u00fchrung von beliebigem Code \u00fcber <em>shortcuts.xml<\/em>-Dateien.<\/li>\n<\/ul>\n<p>Der Entwickler von Notepad++ hat zum 26. Mai 2026 seine neue Version<a href=\"https:\/\/notepad-plus-plus.org\/news\/v8961-released\/\" target=\"_blank\" rel=\"noopener\">\u00a0Notepad++ v8.9.6.1 ver\u00f6ffentlicht<\/a>, in der die Schwachstellen gefixt sind. Die Schwachstellen sind in <a href=\"https:\/\/community.notepad-plus-plus.org\/topic\/27548\/notepad-release-8.9.6.1\" target=\"_blank\" rel=\"noopener\">diesem Report<\/a> genannt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es gibt mal wieder eine Warnung vor schweren Sicherheitsl\u00fccken im beliebten Windows-Editor Notepad++. Es sind gleich drei Schwachstellen, die geschlossen wurden. Zwei dieser Schwachstellen erm\u00f6glichen die Ausf\u00fchrung von beliebigem Code auf dem Computer des Opfers.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-325546","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325546","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=325546"}],"version-history":[{"count":3,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325546\/revisions"}],"predecessor-version":[{"id":325550,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325546\/revisions\/325550"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=325546"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=325546"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=325546"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}