关于WinRAR目录穿越漏洞（CVE-2025-8088）的预警提示

发布时间：2025-08-13浏览次数：10

一、漏洞详情 WinRAR是一款功能强大的压缩文件提取工具，可以打开所有常用的文件格式。 近日，监测到官方修复WinRAR目录穿越漏洞(CVE-2025-8088)，攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 WinRAR < 7.13 三、修复建议 官方已发布安全补丁，请及时升级至最新版本： WinRAR >= 7.13