一、漏洞详情

Notepad++ 是开发者广泛使用的开源文本/代码编辑器。

近日，监测发现Notepad++字符串注入漏洞（CVE-2026-3008）。攻击者可通过恶意构造的nativeLang.xml等文件触发，利用后可泄露内存地址信息或导致应用崩溃。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Notepad++ 版本 8.9.3（更早版本可能受影响）

三、修复建议

立即升级到最新版本 8.9.4（官方已发布安全更新）。