Kritische Befehlseinschleusung in Windows Notepad App - CVE-2026-20841
⚠️ CVE-Referenzen:
CVE-2026-20841
Zusammenfassung
Eine schwerwiegende Sicherheitslücke in der Windows Notepad App ermöglicht es Angreifern, über ein Netzwerk beliebigen Code auszuführen. Die Schwachstelle betrifft die unsachgemäße Neutralisierung von Sonderzeichen in Befehlen, was eine Befehlseinschleusung erlaubt. Sysadmins sollten dringend ein Sicherheitsupdate für Notepad installieren, sobald dieses verfügbar ist.
Improper neutralization of special elements used in a command ('command injection') in Windows Notepad App allows an unauthorized attacker to execute code over a network.
Quelle: app.opencve.io