Вектор уязвимости: 

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
• Уровень опасности уязвимости (CVSSv3.1): 7.8+

Описание уязвимости:

Уязвимость, связанная с выходом за пределы назначенного каталога, в RARLAB WinRAR. Эксплуатация уязвимости позволяет злоумышленнику с помощью специально сформированного пути к файлу внутри архива осуществить выход за пределы назначенного каталога при распаковке файлов (в том числе в системные папки, например в папку «Автозагрузка») и выполнить вредоносный код в контексте текущего пользователя. Зафиксированы случаи использования данной уязвимости в реальных атаках.

Эксплуатация уязвимости позволяет злоумышленнику создавать архивы, которые извлекают исполняемые файлы за пределы целевого каталога (в том числе в системные папки, например Startup), что может привести к автоматическому запуску вредоносного кода в контексте текущего пользователя.

Когда стала трендовой: 11.08.2025

Рекомендации по устранению: https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5

Данные актуальны на момент публикации.