搜索
7-Zip曝出高危安全漏洞 或波及数亿台设备
8 小时前
开源压缩工具7-Zip曝出高危漏洞,编号CVE-2025-XXXX,CVSS 3.1评分8.8。漏洞藏于7-Zip打开压缩包过程,攻击者构造恶意压缩包,用户双击或命令行查看内容时,恶意代码即在内存≥16GB的机器上执行。7-Zip无自动更新功能,依赖用户主动升级,大量用户及生产环境服务器仍运行带漏洞版本。研究人员估算,全球数亿台设备或受影响,包括Windows、Linux、Mac及嵌入式设备。用户应尽快升级至26.01或更新版本,IT管理员需检查CI/CD脚本和自动处理流程,避免调用7z命令行。
