关于7-Zip目录遍历导致任意代码执行漏洞（CVE-2025-11001/CVE-2025-11002）的预警通报

近日，工作发现最新漏洞威胁：7-Zip目录遍历导致任意代码执行漏洞CVE-2025-11001/CVE-2025-11002

7-Zip存在目录遍历漏洞，攻击者可以构造特殊的ZIP文件，其中包含指向系统关键目录的符号链接，当具有管理员权限的用户使用7-Zip解压这些恶意文件时，攻击者可以绕过正常的文件路径限制，将恶意文件写入到系统目录中，从而实现任意代码执行。

目前受影响的7-Zip压缩软件版本：
7-Zip < 25.00

官方已发布最新版本修复该漏洞，建议受影响用户将7-Zip更新到最新版本。
下载链接：https://www.7-zip.org/download.html

请各单位增强网络安全防护意识，立即排查产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。