Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Notepad++

février 2026

Résumé

Le 12 février 2026, une alerte a été publiée sur une faille de sécurité dans Notepad++, un éditeur de texte populaire.

Référencée sous CVE-2025-15556, cette vulnérabilité touche le mise à jour WinGUp : un attaquant peut intercepter le téléchargement et le remplacer par un faux installateur malveillant, qui s’exécute avec vos droits d’utilisateur sur votre PC.

Solutions

Appliquez les correctifs indiqués par les développeurs de Notepad++.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 7.7 (élevé)

EPSS : 0.04%

Systèmes affectés

• Toutes les versions de Notepad++ antérieures à 8.8.9, en utilisant le composant WinGUp updater

Documentation

Référence :
https://notepad-plus-plus.org/news/hijacked-incident-info-update

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-15556

CVE Details
https://www.cvedetails.com/cve/CVE-2025-15556/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-15556

CWE
https://www.cvedetails.com/cwe-details/CWE-494/

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

X/Twitter

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha