一、漏洞详情
WinRAR是一款广泛使用的文件压缩和解压缩工具。
近日,监测到WinRAR存在目录穿越漏洞(CVE-2025-6218),该漏洞存在于WinRAR处理压缩文件中文件路径的过程中。攻击者可以利用精心构造的文件路径,使WinRAR进程遍历到任意目录,从而造成敏感信息泄露等危害。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
WinRAR < 7.12
三、修复建议
用户应尽快升级到WinRAR 7.12或更高版本,以修复该漏洞。
一、漏洞详情
WinRAR是一款广泛使用的文件压缩和解压缩工具。
近日,监测到WinRAR存在目录穿越漏洞(CVE-2025-6218),该漏洞存在于WinRAR处理压缩文件中文件路径的过程中。攻击者可以利用精心构造的文件路径,使WinRAR进程遍历到任意目录,从而造成敏感信息泄露等危害。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
WinRAR < 7.12
三、修复建议
用户应尽快升级到WinRAR 7.12或更高版本,以修复该漏洞。
仙林校区地址:南京市亚东新城区文苑路9号
邮编:210023
三牌楼校区地址:南京市新模范马路66号
邮编:210003
锁金村校区地址:南京市龙蟠路177号
邮编:210042
Designed by