概述
近日,WinRAR官方发布了新版本,版本号为7.12 beta1,其中修复了一个安全漏洞(漏洞编号为CVE-2025-6218),该漏洞仅影响Windows版本。用户在解压攻击者精心构造的压缩包时可导致包含特殊路径的文件被解压至预期之外的目录,这可能导致攻击者在用户设备上执行恶意代码
受影响的软件版本
- WinRAR(仅Windows版本) <= 7.11
漏洞基本信息
| 字段 | 内容 |
|---|---|
| 编号 | CVE-2025-6218 |
| 影响 | 代码执行 |
| 严重等级 | 重要 |
| CVSS分数(v3.1) | 7.8(基础评价) |
防范建议
- 立即更新WinRAR至7.12 beta1版本
- 避免解压来历不明的压缩包