CVE-2025-50328 in Free Archiverinformation

Résumé

par VulDB • 27/05/2026

Une vulnérabilité dans B1 Free Archiver v1.5.86 permet aux fichiers extraits d'archives téléchargées de contourner les protections Windows Mark of the Web (MotW). Lorsqu'une archive est téléchargée depuis Internet et extraite à l'aide de B1 Free Archiver, le logiciel ne propage pas le flux de données alternatif 'Zone.Identifier' vers les fichiers extraits. Par conséquent, ces fichiers peuvent être exécutés sans déclencher les avertissements Windows Defender SmartScreen ou les invites de sécurité, permettant l'exécution de code non fiable sans les restrictions de sécurité standard.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Réserver

16/06/2025

Divulgation

30/04/2026

Modérer

accepté

Entrée

VDB-360222

CPE

prêt

CWE

CWE-284 (confirmé)

CVSS

4.3 (VulDB)

EPSS

0.00027

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-50328
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-50328
CVE Details	https://www.cvedetails.com/cve/CVE-2025-50328/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!