CVE-2025-31334— WinRAR 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-31334の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Issue that bypasses the "Mark of the Web" security warning function for files when opening a symbolic link that points to an executable file exists in WinRAR versions prior to 7.11. If a symbolic link specially crafted by an attacker is opened on the affected product, arbitrary code may be executed.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
产品UI接口未警示用户不安全动作
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WinRAR 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WinRAR是WinRAR公司的一款文件压缩器。该产品支持RAR、ZIP等格式文件的压缩和解压等。 WinRAR 7.11之前版本存在安全漏洞,该漏洞源于符号链接绕过安全警告功能,可能导致执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2025-31334の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-31334のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: WinRAR
- CVE-2019-25677
WinRAR 5.61 Denial of Service via Malformed Language File - CVE-2025-8088
Path traversal vulnerability in WinRAR - CVE-2014-125119
WinRAR < 5.00 Filename Spoofing RCE - CVE-2025-6218
RARLAB WinRAR Directory Traversal Remote Code Execution Vuln - CVE-2023-40477
RARLAB WinRAR Recovery Volume Improper Validation of Array I
同じベンダー: RARLAB
- CVE-2025-14111
Rarlab RAR App com.rarlab.rar path traversal - CVE-2014-125119
WinRAR < 5.00 Filename Spoofing RCE - CVE-2025-6218
RARLAB WinRAR Directory Traversal Remote Code Execution Vuln - CVE-2023-40477
RARLAB WinRAR Recovery Volume Improper Validation of Array I - CVE-2024-30370
RARLAB WinRAR Mark-Of-The-Web Bypass Vulnerability
同じ弱点: CWE-356
- CVE-2026-0777
Xmind Attachment Insufficient UI Warning Remote Code Executi - CVE-2026-25805
Zed does not show Parameter Values for MCP Tool Calls. Users - CVE-2025-3839
Epiphany: insecure external protocol invocation in epiphany - CVE-2025-14414
Soda PDF Desktop Word File Insufficient UI Warning Remote Co - CVE-2025-14415
Soda PDF Desktop Launch Insufficient UI Warning Remote Code
V. CVE-2025-31334へのコメント
まだコメントはありません