Il CERT informa che sono state risolte due vulnerabilità con gravità “alta”, di tipologia Arbitrary Code Execution, che hanno colpito il software 7-Zip.

Lo sfruttamento di tali vulnerabilità consentirebbe ad un utente malevolo di eseguire codice arbitrario sui dispositivi target.

Si consiglia di aggiornare i prodotti seguendo quanto dichiarato dal fornitore attraverso i propri canali.

Versioni impattate:

Approfondimenti:

• Risolte vulnerabilità in 7-Zip
• CVE-2025-11001
• CVE-2025-11002
• 7-Zip ZIP File Parsing Directory Traversal Remote Code Execution Vulnerability - ZDI-25-949
• 7-Zip ZIP File Parsing Directory Traversal Remote Code Execution Vulnerability - ZDI-25-950