远程主机正在运行的 RARLAB WinRAR（适用于 Windows 的存档管理器） 版本低于 7.12 Beta 1，因此会受到如下漏洞影响：

  - RARLAB WinRAR 的目录遍历远程代码执行漏洞。此漏洞允许远程攻击者在安装受影响的 RARLAB WinRAR 版本的主机上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。此缺陷存在于归档文件中文件路径的处理进程中。特别构建的文件路径可导致进程遍历到非预期目录。攻击者可利用此漏洞在当前用户环境中执行任意代码。此漏洞之前为 ZDI-CAN-27198。(CVE-2025-6218)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

RARLAB WinRAR < 7.12 Beta 1 目录遍历远程代码执行漏洞 (CVE-2025-6218)

high Nessus 插件 ID 242073

版本 1.2

版本 1.1

版本 1.2 Dec 10, 2025, 9:29 AM CISA reference CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" set to "Exploits are available") Plugin Feed: 202512100929
版本 1.1 Jul 15, 2025, 2:39 AM New Plugin Feed: 202507150239