CVE-2026-3008

Medienbericht

Vulnerability in Notepad++

Successful exploitation of the
string injection vulnerability could allow an attacker to obtain memory address
information or crash the application.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 9

CNA 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerNotepad++

≫

Produkt Notepad++

Default Statusunaffected

Version 8.9.3

Status affected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.22%	0.127

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
5f57b9bf-260d-4433-bf07-b6a79e9bb7d4	6.6	1.8	4.7	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H

CWE-134 Use of Externally-Controlled Format String

The product uses a function that accepts a format string as an argument, but the format string originates from an external source.

Für Zugriff zu Vulnerability Intelligence ist ein VulnDex Zugang erforderlich.

VulnDex Intel

Media Report

04.05.2026 17:53

https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2026-044/

https://community.notepad-plus-plus.org/topic/27500/notepad-v8-9-4-release-candidate

https://github.com/llgsjsm/cve-2026-3008

https://llgsjsm.github.io/cve-2026-3008/

https://github.com/notepad-plus-plus/notepad-plus-plus/issues/17960

CVE Source (NVD)

CVE Source (JSON)

EUVD

Team-orientierte Vulnerability Management Plattform