CVE-2025-55188

Опубликовано: 08 авг. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 3.6

Описание

7-Zip before 25.01 does not always properly handle symbolic links during extraction.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
jammy	needs-triage
noble	needs-triage
plucky	needs-triage
upstream	released	25.01+dfsg-1

Показывать по

Релиз	Статус	Примечание
devel	not-affected
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	not-affected
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
jammy	needs-triage
noble	not-affected	16.02+transitional.1
plucky	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 3%

0.00018

Низкий

3.6 Low

CVSS3

Связанные уязвимости

CVE-2025-55188

CVSS3: 3.6

nvd

19 дней назад

7-Zip before 25.01 does not always properly handle symbolic links during extraction.

CVE-2025-55188

CVSS3: 3.6

debian

19 дней назад

7-Zip before 25.01 does not always properly handle symbolic links duri ...

GHSA-58pw-r2v4-pwjv

CVSS3: 2.7

github

19 дней назад

7-Zip before 25.01 does not always properly handle symbolic links during extraction.

BDU:2025-09673

CVSS3: 3.6

fstec

25 дней назад

Уязвимость файлового архиватора 7-Zip, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 3%

0.00018

Низкий

3.6 Low

CVSS3

CVE-2025-55188

Описание

Пакет 7zip

Пакет p7zip

Ссылки на источники

Связанные уязвимости