Notepad++는 무료 오픈 소스 소스 코드 편집기입니다. v8.9.6.1에서 isInTrustedDirectory()는 확인하기 전에 경로를 정규화하지 않습니다. 신뢰할 수 있는 디렉터리 문자열로 시작하는 경로와 일치하는 접두사 기반 검사(PathIsPrefix() 또는 이와 동등한 것)를 사용합니다. 신뢰할 수 있는 디렉터리 접두사 이후 ..\..\를 사용하는 경로 탐색은 신뢰할 수 없는 위치를 확인하는 동안 검사를 통과합니다. CVE-2026-48800 패치는 ShellExe를 호출하기 전에 Command::run()(RunDlg.cpp)에 isInTrustedDirectory() 유효성 검사를 추가합니다.
Notepad++는 무료 오픈 소스 소스 코드 편집기입니다. v8.9.6.1에서 isInTrustedDirectory()는 확인하기 전에 경로를 정규화하지 않습니다. 신뢰할 수 있는 디렉터리 문자열로 시작하는 경로와 일치하는 접두사 기반 검사(PathIsPrefix() 또는 이와 동등한 것)를 사용합니다. 신뢰할 수 있는 디렉터리 접두사 이후 ....\를 사용하는 경로 탐색은 신뢰할 수 없는 위치를 확인하는 동안 검사를 통과합니다. CVE-2026-48800 패치는 ShellExecute()를 호출하기 전에 Command::run()(RunDlg.cpp)에 isInTrustedDirectory() 유효성 검사를 추가합니다. 이 기능은 확인된 실행 파일 경로가 신뢰할 수 있는 디렉터리에 있는지 확인합니다. 이 취약점은 8.9.6.2에서 수정되었습니다.