Описание
7-Zip before 25.01 does not always properly handle symbolic links during extraction.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| 7zip | fixed | 25.01+dfsg-1 | package | |
| 7zip | no-dsa | trixie | package | |
| 7zip | no-dsa | bookworm | package | |
| p7zip | fixed | 16.02+transitional.1 | package | |
| p7zip | no-dsa | bookworm | package | |
| p7zip | postponed | bullseye | package |
Примечания
Since p7zip/16.02+transitional.1 src:p7zip is only a empty source package
depending on 7zip. Mark this version as fixed version.
https://github.com/ip7z/7zip/releases/tag/25.01
https://www.openwall.com/lists/oss-security/2025/08/09/1
EPSS
Процентиль: 3%
0.00018
Низкий
Связанные уязвимости
CVSS3: 3.6
ubuntu
19 дней назад
7-Zip before 25.01 does not always properly handle symbolic links during extraction.
CVSS3: 3.6
nvd
19 дней назад
7-Zip before 25.01 does not always properly handle symbolic links during extraction.
CVSS3: 2.7
github
19 дней назад
7-Zip before 25.01 does not always properly handle symbolic links during extraction.
CVSS3: 3.6
fstec
25 дней назад
Уязвимость файлового архиватора 7-Zip, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю обойти ограничения безопасности
EPSS
Процентиль: 3%
0.00018
Низкий