远程主机正在运行的 RARLAB WinRAR（适用于 Windows 的存档管理器） 版本低于 7.12 Beta 1，因此会受到如下漏洞影响：

  - RARLAB WinRAR 的目录遍历远程代码执行漏洞。此漏洞允许远程攻击者在安装受影响的 RARLAB WinRAR 版本的主机上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此缺陷存在于归档文件中文件路径的处理进程中。特别构建的文件路径可导致进程遍历到非预期目录。攻击者可利用此漏洞在当前用户环境中执行任意代码。此漏洞之前为 ZDI-CAN-27198。(CVE-2025-6218)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

RARLAB WinRAR < 7.12 Beta 1 目录遍历远程代码执行漏洞 (CVE-2025-6218)

high Nessus 插件 ID 242073

版本 1.1