符号链接不当处理

黑客正活跃利用 7-Zip 符号链接远程代码执行漏洞

作者: hackernews 日期: 2025-11-20 分类: 漏洞

HackerNews 编译，转载请注明出处：英国国民保健署（NHS）英格兰数字部门周二发布公告称，近期披露的一个 7-Zip 安全漏洞已遭黑客在野外活跃利用。该漏洞编号为 CVE-2025-11001（CVSS 评分 7.0），允许远程攻击者执行任意代码。2025 年 7 月发布的 7-Zip 25.00 版本已修复此漏洞。...