Résumé
Le 9 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans RARLAB WinRAR, un logiciel populaire pour décompresser des fichiers archives.
Référencée sous CVE-2025-6218, cette vulnérabilité permet à un attaquant d’exploiter un chemin de traversée (path traversal) dans WinRAR, pour exécuter du code malveillant dans le contexte de l’utilisateur actuel, compromettant ainsi l’intégrité, la confidentialité et la disponibilité du système.
Solutions
Appliquez les correctifs selon les instructions du fournisseur.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 7.8
EPSS : 7.17%
Risques : exécution de code arbitraire
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Winrar versions antérieures à 7.11
Documentation
- Bulletin de sécurité de Winrar
- Détails NIST CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-6218
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-6218/
- CWE :