标签: 7-Zip 清除筛选
    7-Zip 高危漏洞被公开:扩展名无关的 RCE 攻击链
    7-Zip 高危漏洞被公开:扩展名无关的 RCE 攻击链
    7-Zip 高危漏洞被公开:扩展名无关的 RCE 攻击链

    CVE-2026-48095(CVSS 8.8)已被公开确认。攻击者只需诱导用户打开一个精心构造的压缩文件,即可执行任意代码或导致应用程序崩溃。

    漏洞详情
    • CVE 编号:CVE-2026-48095 / GHSL-2026-140
    • 受影响版本:7-Zip 26.00 及所有早期版本
    • 修复版本:7-Zip 26.01(2026-04-27 发布)
    • 发现者:Jaroslav Lobachevski(@JarLob),GitHub Security Lab
    • *公开时间