A high-severity vulnerability (CVSS 8.8) in 7-Zip allows a remote, anonymous attacker to execute arbitrary code. The vulnerability affects all versions of the open-source 7-Zip software prior to version 26.01 on Linux, UNIX, and Windows systems. Users must upgrade to 7-Zip version 26.01 to mitigate the threat.
[WID-SEC-2026-1681] 7-Zip: Schwachstelle ermöglicht Codeausführung CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 26.05.2026 Stand 27.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung 7-Zip ist ein Extraktionsdienstprogramm für Archive, die im ZIP-Format komprimiert sind. Produkte 26.05.2026 Open Source 7-Zip <26.01 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in 7-Zip ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben