エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください
Twitterで共有ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
圧縮・解凍アプリケーションである『7-Zip』に、リモートコード実行(Remote Code Execution / RCE)の脆... 圧縮・解凍アプリケーションである『7-Zip』に、リモートコード実行(Remote Code Execution / RCE)の脆弱性がある(あった)ことが明らかになりました。 Zero Day Initiativeの2025年10月7日付け(現地時間)での発表によると、7-Zipにはディレクトリトラバーサルを使ったリモートコード実行の脆弱性があるとのこと。CVE IDは『CVE-2025-11001』。 この脆弱性を攻撃者に悪用されると、サービスアカウントの権限で任意のコードを実行される恐れがあります。 CVSSスコア(最大10点)は7.0で深刻度は『重要』。 CVSSスコアと深刻度 Zero Day Initiativeは2025年5月にはこの脆弱性の存在を7-Zip作者であるIgor Pavlov氏に通知しており、2025年7月にリリースされた7-Zip バージョン25.00ではこの