Il CERT informa che è stata rilevata una vulnerabilità che ha colpito il prodotto Notepad++ (Windows) per il quale è disponibile un Proof of Concept (PoC).

La vulnerabilità, relativa alla CVE-2025-49144 e di tipologia Privilege Escalation, potrebbe consentire a un utente malintenzionato di ottenere privilegi elevati sul sistema target durante le fasi di installazione.

Si consiglia di aggiornare il prodotto in attesa che venga rilasciata la patch ufficiale.

Versioni impattate:

Approfondimenti:

• Notepad++: PoC pubblico per lo sfruttamento della CVE-2025-49144
• CVE-2025-49144
• Privilege Escalation in Notepad++ v8.8.1 Installer via Uncontrolled Executable Search Path
• Code enhancement: Use the absolute path instead of an unspecified path
• Index of /repository/8.x/8.8.2.RC3
• Notepad++ - Downloads