Вектор уязвимости: 

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
• Уровень опасности уязвимости (CVSSv3.1): 7.8+

Описание уязвимости:

Уязвимость, связанная с выходом за пределы назначенного каталога, в RARLAB WinRAR. Эксплуатация уязвимости позволяет злоумышленнику с помощью специально сформированного пути к файлу внутри архива осуществить выход за пределы назначенного каталога при распаковке файлов (в том числе в системные папки, например в папку «Автозагрузка») и выполнить вредоносный код в контексте текущего пользователя. Для уязвимости существует общедоступный (в открытом доступе) эксплойт. Зафиксированы случаи использования данной уязвимости в реальных атаках.

Эксплуатация уязвимости позволяет злоумышленнику с помощью специально сформированного пути к файлу внутри архива добиться выхода процесса разархивирования за пределы целевого каталога (в том числе в системные папки, например Startup), что может привести к автоматическому запуску вредоносного кода в контексте текущего пользователя.

Когда стала трендовой: 11.08.2025

Рекомендации по устранению: https://www.win-rar.com/singlenewsview.html?&L=0

Дополнительная информация:

https://github.com/speinador/CVE-2025-6218_WinRAR

Данные актуальны на момент публикации.