流行开源压缩工具7-Zip的两个高危漏洞被披露,攻击者可能通过诱使用户打开恶意ZIP文件来执行任意代码。 这两个漏洞分别为CVE-2025-11001和CVE-2025-11002,由Trend Micro的Zero Day Initiative(ZDI)于10月7日报告,这两个漏洞的CVSS基础评分均为7.0,属于高危级别,相关问题已在7月修复。此公告今日才发布.
