WinRAR — sierpniowa (2025) podatność CVE-2025-8088: pełne techniczne wyjaśnienie, wykrywanie i ochrona
Krótko w pigułce — co się stało W lipcu–sierpniu 2025 roku odkryto i opublikowano krytyczną podatność w Windows-owej wersji WinRAR (biblioteka/komponent UnRAR): ścieżkowa (directory/path) traversal, śledzona jako CVE-2025-8088. Błąd umożliwiał przygotowanie spreparowanego archiwum .rar, które podczas rozpakowywania mogło zapisać pliki poza oczekiwanym katalogiem docelowym (np. w katalogach autostartu lub systemowych) — co w praktyce prowadziło […]
Czytaj więcej