الثغرات ›

CVE-2025-8088

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة اجتياز المسار في برنامج RARLAB WinRAR لتنفيذ أكواد بعيدة

                    نُشر: Aug 12, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

RARLAB WinRAR Path Traversal Vulnerability — RARLAB WinRAR contains a path traversal vulnerability affecting the Windows version of WinRAR. This vulnerability could allow an attacker to execute arbitrary code by crafting malicious archive files.

🤖 ملخص AI

RARLAB WinRAR contains a critical path traversal vulnerability in its Windows version that allows attackers to execute arbitrary code through specially crafted archive files. This vulnerability poses a severe risk to organizations using WinRAR for file extraction and management.

📄 الوصف (العربية)

ثغرة اجتياز المسار في WinRAR تسمح للمهاجمين بتجاوز قيود الدليل وتنفيذ أكواد عشوائية عند معالجة ملفات أرشيف مصنوعة بشكل خاص. يمكن استغلال هذه الثغرة من خلال إرسال ملفات أرشيف ضارة عبر البريد الإلكتروني أو وسائل أخرى.

🤖 ملخص تنفيذي (AI)

WinRAR Windows version contains a critical path traversal vulnerability allowing arbitrary code execution through malicious archive files. Organizations using WinRAR face severe security risks from this vulnerability.

🤖 التحليل الذكي آخر تحليل: Apr 16, 2026 10:11

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1566.001 T1204.002 T1059.001 T1547.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update RARLAB WinRAR to the latest patched version. Restrict file extraction permissions, implement email gateway scanning for suspicious archives, disable auto-extraction features, and educate users to avoid extracting files from untrusted sources. Monitor systems for suspicious WinRAR process behavior.

🔧 خطوات المعالجة (العربية)

قم بتحديث RARLAB WinRAR فوراً إلى أحدث إصدار مصحح. قيد صلاحيات استخراج الملفات، طبق فحص بوابة البريد الإلكتروني للأرشيفات المريبة، عطل ميزات الاستخراج التلقائي، وثقف المستخدمين لتجنب استخراج الملفات من مصادر غير موثوقة. راقب الأنظمة للكشف عن سلوك عملية WinRAR المريب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1 A2 A3

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-7 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

RARLAB:WinRAR

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS3.83%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-09-02

تاريخ النشر 2025-08-12

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-8088

عرّفنا بنفسك

تسجيل الدخول مطلوب