Описание
7-Zip before 25.01 does not always properly handle symbolic links during extraction.
7-Zip before 25.01 does not always properly handle symbolic links during extraction.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2025-55188
- https://github.com/ip7z/7zip/compare/25.00...25.01
- https://github.com/ip7z/7zip/releases/tag/25.01
- https://lunbun.dev/blog/cve-2025-55188
- https://sourceforge.net/p/sevenzip/discussion/45797/thread/da14cd780b
- https://www.openwall.com/lists/oss-security/2025/08/09/1
- https://youtu.be/sWT6M1cfnwM
Связанные уязвимости
CVSS3: 3.6
ubuntu
19 дней назад
7-Zip before 25.01 does not always properly handle symbolic links during extraction.
CVSS3: 3.6
nvd
19 дней назад
7-Zip before 25.01 does not always properly handle symbolic links during extraction.
CVSS3: 3.6
debian
19 дней назад
7-Zip before 25.01 does not always properly handle symbolic links duri ...
CVSS3: 3.6
fstec
25 дней назад
Уязвимость файлового архиватора 7-Zip, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю обойти ограничения безопасности