Добавить в корзинуПозвонить
Найти в Дзене
linkmeup
121 подписчик

Сколько там уже нотпаду? Лет тридцать наверняка исполнилось же

~1 мин
И все эти годы это была банальная утилита текстик посмотреть. Ну и при желании пару буковок поменять. Вот где в этой схеме сломалось настолько, что нашли CVE аж на 7,8? Ну это же натурально анекдот. Приложение, которое должно просто показывать кишки файла, теперь умеет в RCE с пруфами. Вся атака – это буквально долждаться, когда юзер нажмёт на ссылку внутри маркдаун файла, после чего блокнот без всяких проверок начинает делать всё что скажут. https://github.com/BTtea/CVE-2026-20841-PoC https://github.com/dogukankurnaz/CVE-2026-20841-PoC

Сколько там уже нотпаду? Лет тридцать наверняка исполнилось же. И все эти годы это была банальная утилита текстик посмотреть. Ну и при желании пару буковок поменять.

Вот где в этой схеме сломалось настолько, что нашли CVE аж на 7,8?

Ну это же натурально анекдот. Приложение, которое должно просто показывать кишки файла, теперь умеет в RCE с пруфами. Вся атака – это буквально долждаться, когда юзер нажмёт на ссылку внутри маркдаун файла, после чего блокнот без всяких проверок начинает делать всё что скажут.

https://github.com/BTtea/CVE-2026-20841-PoC

https://github.com/dogukankurnaz/CVE-2026-20841-PoC