<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: 7-Zip</title>
    <link>https://feed.xonatec.ch/produkte/7-zip</link>
    <description>Priorisierte Schwachstellen-Reports für 7-Zip. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/7-zip.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2026-48095 — 7-Zip – Heap-Pufferüberlauf im NTFS-Stream-Puffer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48095</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48095</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>7-Zip in Version 26.00 und älter enthält einen Heap-basierten Pufferüberlauf, der durch eine Unterdimensionierung des Puffers für NTFS-komprimierte Streams verursacht wird. CVSS-Basiswert: 8.8 (Hoch). Der CVSS-Vektor weist eine erforderliche Benutzerinteraktion aus (UI:R). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf eine korrigierte 7-Zip-Version aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.9%

Betroffene Produkte: 7-zip</description>
      <category>Hoch</category><category>Igor Pavlov</category>
    </item>
    <item>
      <title>CVE-2025-11001 — CVE-2025-11001 – gemeldete Schwachstelle in 7-Zip</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-11001</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-11001</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für 7-Zip wird die Schwachstelle CVE-2025-11001 geführt; als Beleg dient die Versionshistorie (history.txt) des Herstellers Igor Pavlov. Eine nähere technische Beschreibung, ein CVSS-Basiswert oder ein Veröffentlichungsdatum sind in den Quelldaten nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 27.0 %. Empfohlene Massnahme: auf eine aktuelle 7-Zip-Version aktualisieren.

Severity: Mittel · EPSS: 27.0%

Betroffene Produkte: 7-zip</description>
      <category>Mittel</category><category>Igor Pavlov</category>
    </item>
    <item>
      <title>CVE-2024-11477 — CVE-2024-11477 – 7-Zip Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-11477</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-11477</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für 7-Zip wurde eine Sicherheitslücke (CVE-2024-11477) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 22.0 %.

Severity: Mittel · EPSS: 22.0%

Betroffene Produkte: 7-zip</description>
      <category>Mittel</category><category>Igor Pavlov</category>
    </item>
  </channel>
</rss>
