개요
Notepad++에서 발생하는 취약점을 해결하는 보안 업데이트가 공개되었다. 이 취약점들은 서비스 거부(서비스가 정상적으로 동작하지 않게 되는 상태)와 임의 코드 실행(공격자가 원하지 않는 코드를 실행하게 만드는 위험)으로 이어질 수 있다.
대상 제품
- Notepad++ 버전 8.9.6.1 미만: CVE-2026-48770, CVE-2026-48778.
- Notepad++ 버전 8.9.6.2 미만: CVE-2026-48800.
해결된 취약점
- CVE-2026-48770: Notepad++에서 발생하는 서비스 거부 취약점.
- CVE-2026-48778: Notepad++에서 발생하는 임의 코드 실행 취약점.
- CVE-2026-48800: Notepad++에서 발생하는 임의 코드 실행 취약점.
조치 사항
최신 업데이트를 통해 취약점 패치가 제공되었다. 참고 사이트의 안내에 따라 Notepad++를 최신 취약점 패치 버전으로 업데이트해야 한다.
참고 버전
- CVE-2026-48770, CVE-2026-48778: Notepad++ 8.9.6.1 이상.
- CVE-2026-48800: Notepad++ 8.9.6.2 이상.