
但直到 Notepad++ v8.5.6 版发布后开发者仍然没有修复漏洞 。代码洞由洞蓝点网CVE-2023-40164、编辑不修布漏属于高危漏洞。器N全漏由于用户非常多因此也有安全研究人员针对 Notepad++ 进行检查而且也发现不少安全漏洞 ,存安CVE-2023-40036、于开发者复研
完整报告请看 :https://securitylab.github.com/advisories/GHSL-2023-092_Notepad__/#resources

CVE-2023-40164 :nsCodingStateMachine::NextState 中的器N全漏全局缓冲区读取溢出 。以提醒 Notepad++ 用户注意安全以及敦促 Notepad++ 开发者进行修复。存安

比较尴尬的于开事研究人员早在 2023 年 4 月底就已经向开发者通报了漏洞,
由于留给开发者的发者复研时间已经超过了三个月 ,其中有漏洞 CVSS 评分为 7.8 分 / 10 分,究人CVE-2023-40166
以下是代码洞由洞蓝点网漏洞信息 :
CVE-2023-40031 :Utf8_16_Read::convert 中堆缓冲区写入溢出 ,
CVE-2023-40036:CharDistributionAnalysis::HandleOneChar 中的全局缓冲区读取溢出,
CVE-2023-40166:FileManager::detectLanguageFromTextBegining 中的堆缓冲区读取溢出。

以下是相关信息:
涉及软件:Notepad++ 研究人员:GitLab 平台安全研究员 Jaroslav Lobačevski (@JarLob)
漏洞编号:CVE-2023-40031、
Notepad++ 是一款颇为知名的开源代码编辑器 ,