leyrerCVE-2026-20841: Improper neutralization of special elements used in a command ('command injection') in Windows Notepad App allows an unauthorized attacker to execute code over a network.
https://www.cve.org/CVERecord?id=CVE-2026-20841
pty@leyrer hm, command injection in einem texteditor. vielleicht ruft ja notepad intern `nano $1`auf 🤔
Jak2k 🏳️🌈@pty @leyrer Ne, Notepad öffnet einfach nur Links, die im Markdown stehen, wenn du draufklickst, ohne dabei zu prüfen welches Protokol verwendet wird.
https://mastodontech.de/@jak2k/116052089662617553
https://mastodontech.de/@jak2k/116052089662617553
rudi