CVE-2026-48778
こんなとこを上書きするやつがいるのかという話はあるが
書いてある通り%APPDATA%\Notepad++\config.xmlにcalc.exeを書いたら本当に任意のコマンド(calc.exe)が実行された
Notepad++ part7
2026/05/27(水) 02:04:52.78ID:3siC/vHD0
2026/05/27(水) 02:14:53.72ID:3siC/vHD0
shortcuts.xmlにcalc.exeを書いてメニューの実行から追加したメニューを選んだら任意のコマンド(calc.exe)が実行されたけどすでに自分でメニューとショートカットキーを登録してた
こんなのがダメなのかな
こんなのがダメなのかな
2026/05/27(水) 05:20:13.99ID:FlVHgPtu0
2026/05/27(水) 21:06:38.58ID:uHbywYM50
>>560
そういう脆弱性を足掛かりに大規模攻撃作る天才とかいるんじゃね?
ジャンル違うけどカプコンのVPN機器へのハッキングもあったな~
あれも安全と言われるVPNも1つの脆弱性で簡単に突破されるいい事例だなw
そういう脆弱性を足掛かりに大規模攻撃作る天才とかいるんじゃね?
ジャンル違うけどカプコンのVPN機器へのハッキングもあったな~
あれも安全と言われるVPNも1つの脆弱性で簡単に突破されるいい事例だなw
2026/05/30(土) 11:02:53.90ID:SwRGs9LR0
Notepad++検索
最近のセキュリティ問題により、私たちの組織はNotepad++を削除しようとしています。
://www.reddit.com/r/sysadmin/comments/1r3doyu/org_is_banning_notepad/?tl=ja
Notepad++が国家支援ハッカーにハイジャックされマルウェア入りインストーラーを配布していたことが判明
://gigazine.net/news/20260203-notepad-plus-plus-hijacked-state-sponsored-hackers/
日本サクラエディタ人気は新しいリリースされないが脆弱性なく安心
脆弱性恐れすぎだがリリースノート読む
://forest.watch.impress.co.jp/docs/news/2111552.html
(2026年5月26日)読み解凍でconfig.xml上書きされない警戒
最近のセキュリティ問題により、私たちの組織はNotepad++を削除しようとしています。
://www.reddit.com/r/sysadmin/comments/1r3doyu/org_is_banning_notepad/?tl=ja
Notepad++が国家支援ハッカーにハイジャックされマルウェア入りインストーラーを配布していたことが判明
://gigazine.net/news/20260203-notepad-plus-plus-hijacked-state-sponsored-hackers/
日本サクラエディタ人気は新しいリリースされないが脆弱性なく安心
脆弱性恐れすぎだがリリースノート読む
://forest.watch.impress.co.jp/docs/news/2111552.html
(2026年5月26日)読み解凍でconfig.xml上書きされない警戒
2026/05/30(土) 17:25:54.96ID:2r/wH8mh0
2026年5月26日 13:05
v26.00以前のすべてのバージョンが影響を受けるが、4月27日にリリースされたv26.01で修正済み。
v26.00以前のすべてのバージョンが影響を受けるが、4月27日にリリースされたv26.01で修正済み。
565名無しさん@お腹いっぱい。
2026/05/31(日) 23:45:49.61ID:BIkgi5bB02026/06/01(月) 07:22:49.68ID:OvD9VI6G0
v8.9.6.2
カスタムコマンドショートカットキー実行したらshortcuts.xml開いた
メニューValidate shortcuts.xml選んだらHMAC確定しカスタムコマンド追加毎に再Validate必要
://github.com/notepad-plus-plus/notepad-plus-plus/commit/ea1508855e9c4528f6198ce9d345f13cb759ebf4
カスタムコマンドショートカットキー実行したらshortcuts.xml開いた
メニューValidate shortcuts.xml選んだらHMAC確定しカスタムコマンド追加毎に再Validate必要
://github.com/notepad-plus-plus/notepad-plus-plus/commit/ea1508855e9c4528f6198ce9d345f13cb759ebf4
567名無しさん@お腹いっぱい。
2026/06/04(木) 14:13:17.89ID:QbVtvZNY02026/06/04(木) 18:19:40.47ID:vFamhNv50
何回リリースするねんタコスケ
569名無しさん@お腹いっぱい。
2026/06/05(金) 14:30:23.80ID:Hz/bu8Z90 なんでリリースしたら怒るの?(^ω^;)
2026/06/05(金) 17:03:02.73ID:gaXhqoy90
今回刻んでいるのは重大な脆弱性への対応とその修正だからな
何よりスピードが大事ということで
何よりスピードが大事ということで
2026/06/05(金) 19:06:52.64ID:rC3NEXaj0
でも自動実行によるアップグレードに乗ってないよね
本当に重要な修正なら、さまざまな経路を駆使して迅速に配布するんじゃないだろうか
本当に重要な修正なら、さまざまな経路を駆使して迅速に配布するんじゃないだろうか
レスを投稿する
ニュース
- 高市首相、病気を理由に辞任? 囁かれるショートリリーフは麻生指名で「茂木敏充」か (特命記者X) [少考さん★]
- 「仕入れが高すぎて…」 コメで1億5000万円の赤字 在庫は去年の約2倍 価格下落で卸売業者は悲鳴 ★3 [ちょこ★]
- 「それ、家じゃダメなの?」──スタバ長時間滞在に冷ややかな目 “スマホ操作”に“PCで仕事”も [煮卵★]
- 後藤久美子の娘、エレナ・アレジ(29) 黒ミニ丈ワンピで衝撃の神スタイル 美貌ダダ漏れバックショット [muffin★]
- 【速報】高市早苗首相が自慰表明 [muffin★]
- 大きな声では言えません。でも、孫が全然可愛くないんです…年金月12万円・69歳女性が世の中の孫信仰を「真っ向から否定する」ワケ [少考さん★]
- 【マンデー】株価暴落してるけど、原因はなに?AIバブルがはじけたの?それとも、スペースXの上場でそれ買う資金として売られた? [341841737]
- 妻が子供連れて出てだったから今日の夜ご飯考えて
- 【画像】品評会 神奈川の合唱部JK 童貞は7を選ぶ [904880432]
- んな…w🍬なんなのら~…w🍬んなたんの🏡立てるのよ…w🍬
- 今期アニメ「安倍晋三、これはずいぶん辛口だ」にありがちなこと [163661708]
- 岩手県、国交省により「経済的豊かさ1位の県」に認定される。空前の岩手ブーム到来へ [399583221]