FEATURE ARTICLE
Windows 메모장 원격 코드 실행 취약점 (1)
Windows 메모장에서 명령 주입 취약점 발견. CVSS 8.8. 30년간 단순 텍스트 뷰어였던 메모장에 네트워크 기능 추가로 인한 문제.
개요
Windows 메모장에서 발견된 명령 주입 취약점(CVE-2026-20841). 인증되지 않은 공격자가 네트워크를 통해 원격 코드 실행 가능.
취약점 정보
- CVE: CVE-2026-20841
- CVSS 점수: 8.8 (High)
- 유형: 명령 주입
커뮤니티 의견
30년간 메모장은 단순한 텍스트 뷰어의 표준이었는데, CVSS 8.8 점수를 받는 것은 최소 권한 원칙의 붕괴라는 비판.