安全, 新闻 WinRAR目录遍历远程代码执行 2025年7月2日 / CVE-2025-6218 漏洞情况 漏洞简介 RARLAB公司的WinRAR压缩软件中发现了一个严重安全漏洞,CVE-2025-6218(路径穿越漏洞),攻击者可通过构造恶意的压缩文件,实现在压缩文件解压时可以将文件释放到受害者系统的敏感路径下(例如自启动目录),进而实现远程代码执行或者持久化控制。