一、基本情况
WinRAR是一款功能强大的压缩文件提取工具,可以打开所有常用的文件格式。
二、漏洞描述
近日,官方修复WinRAR目录穿越漏洞(CVE-2025-8088),攻击者可构造恶意压缩包造成目录穿越,将恶意文件释放至系统任意位置(如启动文件夹),最终实现任意代码执行。
三、影响范围
WinRAR < 7.13
四、修复建议
官方已发布安全补丁,请及时升级至最新版本:
WinRAR >= 7.13
一、基本情况
WinRAR是一款功能强大的压缩文件提取工具,可以打开所有常用的文件格式。
二、漏洞描述
近日,官方修复WinRAR目录穿越漏洞(CVE-2025-8088),攻击者可构造恶意压缩包造成目录穿越,将恶意文件释放至系统任意位置(如启动文件夹),最终实现任意代码执行。
三、影响范围
WinRAR < 7.13
四、修复建议
官方已发布安全补丁,请及时升级至最新版本:
WinRAR >= 7.13
