一、漏洞详情Notepad++ 是开发者广泛使用的开源文本/代码编辑器。近日,监测发现Notepad++字符串注入漏洞(CVE-2026-3008)。攻击者可通过恶意构造的nativeLang.xml等文件触发,利用后可泄露内存地址信息或导致应用崩溃。建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。二、影响范围Notepad++ 版本 8.9.3(更早版本可能受影响)三、修复建议立即升级到最新版本 8.9.4(官方已发布安全更新)。
