FreeBuf早报 | WinRAR目录遍历漏洞允许通过恶意文件执行任意代码；中东网络战全景速览

全球网安事件速递

1. WinRAR目录遍历漏洞允许通过恶意文件执行任意代码

WinRAR高危漏洞CVE-2025-6218允许攻击者通过恶意压缩文件执行任意代码，需用户交互触发。CVSS评分7.8，影响6月19日前所有版本。厂商已发布7.11版补丁，建议立即升级。【