美国CISA已将WinRAR关键安全漏洞CVE-2025-8088列入利用目录，要求在2025年9月前修复。该漏洞影响WinRAR 0至7.12版本，允许攻击者通过特制压缩包执行任意代码。用户需立即升级至7.13版本以确保安全。

ESET安全团队发现WinRAR存在零日路径穿越漏洞（CVE-2025-8088），攻击者可利用该漏洞在用户系统上执行任意代码。受影响版本包括Windows版WinRAR及相关组件，建议用户立即升级至7.13版本，并避免打开不明来源的压缩文件。