• 漏洞编号：CVE-2025-11001
• 漏洞等级：高危
• 漏洞标签：奇安信CERT验证、关键漏洞、POC公开
• 发布时间：2025-10-07

漏洞描述

7\-Zip是一款开源、跨平台的压缩与归档管理工具，支持ZIP、RAR、7z、TAR等数十种格式，提供图形与命令行双接口，被个人用户、企业脚本、备份系统、安全沙箱及邮件网关广泛集成，用于打包、加密、分卷及自动化解压。 该漏洞存在于≤24.09版本中，成因是ZIP解压模块对符号链接及文件名的路径净化不完整，允许存档内构造“../../../”或绝对路径形式的条目，写入任意外部目录。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/423164