一、漏洞详情

WinRAR是一款广泛使用的文件压缩和解压缩工具。

近日网络安全部门监测到WinRAR存在目录穿越漏洞(CVE-2025-6218)，该漏洞存在于WinRAR处理压缩文件中文件路径的过程中。攻击者可以利用精心构造的文件路径，使WinRAR进程遍历到任意目录，从而造成敏感信息泄露等危害。

建议校园网用户做好软件资产自查以及风险预防工作，以免遭受黑客攻击。

二、影响范围

WinRAR < 7.12

三、修复建议

用户应尽快升级到WinRAR 7.12（https://www.win-rar.com/postdownload.html?&L=7）或更高版本，以修复该漏洞。