Multiple vulnerabilities in 7-Zip (CVSS Base Score 7.8) could allow an attacker to execute arbitrary code by exploiting a crafted archive. The advisory specifically affects open-source 7-Zip versions prior to 23.0. Users must upgrade to version 23.0 or later to mitigate the risk.
[WID-SEC-2023-2183] 7-Zip: Mehrere Schwachstellen CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 27.08.2023 Stand UPDATE 01.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X Windows Produktbeschreibung 7-Zip ist ein Extraktionsdienstprogramm für Archive, die im ZIP-Format komprimiert sind. Produkte UPDATE 31.03.2026 ABB 800xA <=7.0 UPDATE 03.09.2024 Dell integrated Dell Remote Access Controller UPDATE 12.11.2023 NetApp ActiveIQ Unified Manager 27.08.2023 Open Source 7-Zip <23.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in 7-Zip ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben