Zwei Notepad++-Lücken ermöglichen Codeausführung durch XML-Manipulation. Sie wurden in Version 8.9.6.1 gepatched. Angreifer benötigen bereits Zugriff auf das Benutzerverzeichnis.