7-Zip
Hersteller: Igor Pavlov
7-Zip gehört zur Kategorie „Betriebssysteme, Endpoint, Distros“. xonatec überwacht 7-Zip laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
3 ReportsZeige 1 bis 3 von 3
-
7-Zip – Heap-Pufferüberlauf im NTFS-Stream-Puffer
CVE-2026-48095 Hoch7-Zip in Version 26.00 und älter enthält einen Heap-basierten Pufferüberlauf, der durch eine Unterdimensionierung des Puffers für NTFS-komprimierte Streams verursacht wird. CVSS-Basiswert: 8.8 (Hoch). Der CVSS-Vektor weist eine erforderliche Benutzerinteraktion aus (UI:R). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf eine korrigierte 7-Zip-Version aktualisieren.
CVSS: 8.8 EPSS: 0.94% Publiziert: Referenz: NVD -
CVE-2025-11001 – gemeldete Schwachstelle in 7-Zip
CVE-2025-11001 MittelFür 7-Zip wird die Schwachstelle CVE-2025-11001 geführt; als Beleg dient die Versionshistorie (history.txt) des Herstellers Igor Pavlov. Eine nähere technische Beschreibung, ein CVSS-Basiswert oder ein Veröffentlichungsdatum sind in den Quelldaten nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 27.0 %. Empfohlene Massnahme: auf eine aktuelle 7-Zip-Version aktualisieren.
EPSS: 27.02% Referenz: Igor Pavlov -
CVE-2024-11477 – 7-Zip Sicherheitslücke
CVE-2024-11477 MittelFür 7-Zip wurde eine Sicherheitslücke (CVE-2024-11477) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 22.0 %.
EPSS: 21.98% Referenz: 7-Zip
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für 7-Zip, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.