知名压缩软件 WinRAR 被曝存在严重安全漏洞 CVE-2025-6218，该漏洞为目录遍历类型，允许攻击者通过构造恶意压缩文件远程执行代码。研究人员“whs3-detonator”通过 Trend Micro 的零日计划披露了该问题。

漏洞利用需用户交互，但攻击者可通过操控解压路径访问受限系统目录，CVSS 评分高达 7.8，对数据保密性和系统稳定性构成重大威胁。

WinRAR 开发方 RARLAB 已在测试版 v7.12 Beta 1 中修复此漏洞，建议用户升级以确保安全。此前 WinRAR 已多次因类似问题引发关注，凸显其广泛使用中的安全隐患。