CVE-2025-8088Detalle
Análisis en espera
Este registro CVE ha sido marcado para los esfuerzos de enriquecimiento de NVD.
Descripción
Una vulnerabilidad transversal de ruta que afecta la versión de Windows de Winrar permite a los atacantes ejecutar código arbitrario al crear archivos de archivo malicioso. Esta vulnerabilidad fue explotada en la naturaleza y fue descubierta por Anton Cherepanov, Peter Košinár y Peter Strýček de Eset.
Métrica
CVSS versión 4.0
CVSS versión 3.x
CVSS versión 2.0
Los esfuerzos de enriquecimiento de NVD hacen referencia a la información pública disponible para las cadenas de vectores asociados. También se muestra la información de CVSS aportada por otras fuentes.
CVSS 4.0 Gravedad y cadenas vectoriales:
CVSS 3.X Gravedad y cadenas vectoriales:
CVSS 2.0 Gravedad y cadenas vectoriales:
Referencias a avisos, soluciones y herramientas
Al seleccionar estos enlaces, dejará el espacio web NIST. Hemos proporcionado estos enlaces a otros sitios web porque pueden tener información que le interesara. No se deben realizar inferencias debido a que otros sitios se hacen referencia, o no, de esta página. Puede haber otros sitios web que sean más apropiados para su propósito. NIST no necesariamente respalda los puntos de vista expresados, ni coincide con los hechos presentados en estos sitios. Además, NIST no respalda ningún producto comercial que se pueda mencionar en estos sitios. Dirija los comentarios sobre esta página a (correo electrónico protegido).
Enumeración de debilidad
ID CWE
Nombre de CWE
Fuente
CWE-35
Traversal de ruta: ‘…/… //’
Eset
Historia de cambio
1 Registros de cambio encontrados mostrar cambios
Nuevo CVE recibido de Eset 8/08/2025 8:15:29 AM
Acción
Tipo
Valor antiguo
Nuevo valor
Agregado
Descripción
A path traversal vulnerability affecting the Windows version of WinRAR allows the attackers to execute arbitrary code by crafting malicious archive files. This vulnerability was exploited in the wild and was discovered by Anton Cherepanov, Peter Košinár, and Peter Strýček
from ESET.
Agregado
CVSS v4.0
AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Agregado
CWE
CWE-35
Agregado
Referencia
https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5
Información rápida
Entrada del diccionario CVE: CVE-2025-8088 Fecha publicada de NVD: 08/08/2025 NVD Última modificación: 08/08/2025 Fuente: Eset