WinRAR-Sicherheitslücke CVE-2025-31334

WinRAR (Versionen vor 7.11) ist von einer kritischen Sicherheitslücke betroffen. Ein speziell präparierter symbolischer Link kann den “Mark of the Web”-Sicherheitscheck umgehen und so dazu führen, dass beliebiger Code ausgeführt wird. Dies ermöglicht Angreifern, über manipulierte Dateien die Kontrolle über das System zu erlangen.

Benutzer sollten dringend auf die neueste Version aktualisieren, um potenzielle Angriffe zu verhindern. Die Schwachstelle wurde von JPCERT/CC in Zusammenarbeit mit RARLAB analysiert und unter der CVE-Nummer CVE-2025-31334 dokumentiert.

Related Posts

Vite CVE-2025-30208: Zugriff auf beliebige Dateien durch ?raw??-Bypass

In mehreren Versionen des beliebten Build-Tools Vite wurde eine Sicherheitslücke (CVE-2025-30208) entdeckt, durch die die Zugriffsbeschränkungen des @fs-Moduls umgangen werden können. Durch Anhängen der Parameter ?raw?? oder ?import&raw?? an eine URL lassen sich beliebige Dateien außerhalb der eigentlich erlaubten Verzeichnisse im Browser anzeigen – darunter auch sensible Systemdateien.

Read More

RCE Schwachstelle in HPE Aruba Networking VIA Clients

HPE Aruba Networking hat am 1. April 2025 ein Sicherheitsupdate veröffentlicht, das zwei signifikante Schwachstellen in ihrem VIA Client adressiert. Die offizielle Sicherheitsmitteilung, herausgegeben vom Aruba Security Incident Response Team (SIRT), betrifft Kunden, die HPE Aruba Networking VIA Clients in den Versionen 4.7.0 und darunter nutzen.

Read More

Kritische Sicherheitslücke in Splunk ermöglicht Remote Code Execution

Splunk hat eine schwerwiegende Sicherheitslücke (CVE-2025-20229) in älteren Versionen von Splunk Enterprise und der Splunk Cloud Platform veröffentlicht. Die Schwachstelle erlaubt es, durch den Upload einer Datei in das Verzeichnis $SPLUNK_HOME/var/run/splunk/apptemp, beliebigen Code auszuführen – und das bereits mit einem niedrig privilegierten Benutzerkonto ohne Admin- oder Power-Rolle. Ursache ist eine fehlende Autorisierungsprüfung, die einen Remote Code Execution (RCE)-Angriff ermöglicht.

Read More