您在這裡

>
>
>
【漏洞預警】7-Zip 存在遠端程式碼執行漏洞(CVE-2025-11001及CVE-2025-11002),請儘速確認並進行修補

【漏洞預警】7-Zip 存在遠端程式碼執行漏洞(CVE-2025-11001及CVE-2025-11002),請儘速確認並進行修補

2025.11.26 發佈
網管資安資訊

[內容說明:]

7-Zip壓縮軟體近期遭揭露存在兩個高風險等級漏洞CVE-2025-11001及CVE-2025-11002,

因程式撰寫不當導致在解壓縮惡意的ZIP檔案時,可能觸發相關漏洞而執行任意程式碼(RCE),

進而造成系統的危害,該漏洞影響25.00(不含)之前的版本,建議使用者安裝至最新版本。

[影響平台:]

7-Zip 25.00 之前版本

[建議措施:]

建議使用者儘快至官方網站更新至最新版本:https://www.7-zip.org/

[參考資料:]

1. CVE-2025-11001: https://nvd.nist.gov/vuln/detail/CVE-2025-11001

2. https://cybersecuritynews.com/7-zip-vulnerabilities/

3. https://www.ithome.com.tw/news/172366/