WinRAR Absolute Path Traversal Vulnerability — CVE-2018-20250

Résumé

Avis CVE-2018-20250. WinRAR Absolute Path Traversal Vulnerability Fournisseur : RARLAB. Source : CISA-KEV. Risque : critical. Exploitation active observée. Consultez la source officielle pour les détails.

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Vérifiez les journaux/télémétrie pour détecter des signes de compromission.
• Durcissement temporaire : restreindre l’accès, réduire la surface d’attaque, surveiller activement.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• RARLAB WinRAR Code Execution Vulnerability CVE-2023-38831
• RARLAB UnRAR Directory Traversal Vulnerability CVE-2022-30333
• RARLAB WinRAR Path Traversal Vulnerability CVE-2025-6218
• RARLAB WinRAR Path Traversal Vulnerability CVE-2025-8088
• Adobe Flash Player Use-After-Free Vulnerability CVE-2018-15982
• Microsoft Internet Explorer Type Confusion Vulnerability CVE-2019-0752
• Microsoft Windows VBScript Engine Out-of-Bounds Write Vulnerability CVE-2018-8174
• Adobe Commerce and Magento Open Source Improper Input Validation Vulnerability CVE-2022-24086
• Google Chromium Animation Use-After-Free Vulnerability CVE-2022-0609
• Microsoft Graphics Component Memory Corruption Vulnerability CVE-2013-3906
• Microsoft Word Memory Corruption Vulnerability CVE-2014-1761
• PHPUnit Command Injection Vulnerability CVE-2017-9841