HIGH🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2018-20250

CVSS 7.8v3.1pub. 2019-02-05upd. 2025-10-31

In WinRAR versions prior to and including 5.61, There is path traversal vulnerability when crafting the filename field of the ACE format (in UNACEV2.dll). When the filename field is manipulated with specific patterns, the destination (extraction) folder is ignored, thus treating the filename as an absolute path.

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
  • Rarlab Winrar

    APP
    Rarlab
    ≤ 5.61

CISA KEV — szczegółyi

Dostawcai
RARLAB
Produkti
WinRAR
Data dodania do KEVi
15 lutego 2022
Termin remediation (USA)i
15 sierpnia 2022(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Luka WinRAR Absolute Path Traversal prowadzi do Remote Code Execution

tłumaczenie AI
Pokaż oryginał (EN)

WinRAR Absolute Path Traversal vulnerability leads to Remote Code Execution

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 15 sierpnia 2022
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2025-8088HIGH8.4⚠ KEVten sam produkt

A path traversal vulnerability affecting the Windows version of WinRAR allows the attackers to execute arbitra...

CVE-2025-6218HIGH7.8⚠ KEVten sam produkt

RARLAB WinRAR Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows remote attack...

CVE-2023-38831HIGH7.8⚠ KEVten sam produkt

RARLAB WinRAR before 6.23 allows attackers to execute arbitrary code when a user attempts to view a benign fil...

CVE-2024-36052HIGH7.5ten sam produkt

RARLAB WinRAR before 7.00, on Windows, allows attackers to spoof the screen output via ANSI escape sequences, ...

CVE-2023-40477HIGH7.8ten sam produkt

RARLAB WinRAR Recovery Volume Improper Validation of Array Index Remote Code Execution Vulnerability. This vul...